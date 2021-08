Réseaux sociaux : comment vos données personnelles sont récupérées?

Les pirates peuvent manipuler les logiciels liés aux plateformes de médias sociaux et extraire des données.

Comment vous sentiriez-vous si toutes vos informations étaient cataloguées par un pirate informatique et placées dans une feuille de calcul monstrueuse contenant des millions de données, pour être vendues en ligne au cybercriminel le plus offrant ?

Le message contenait un lien vers un échantillon d'un million d'enregistrements et invitait les autres pirates à le contacter en privé et à lui faire des offres pour sa base de données.

Naturellement, la vente a provoqué des remous dans le monde du piratage et Tom m'a dit qu'il vendait son butin à de "nombreux" clients satisfaits pour environ 5 000 dollars.

La nouvelle a également enflammé le monde de la cybersécurité et de la protection de la vie privée, qui s'est demandé si nous devions ou non nous inquiéter de cette tendance croissante aux méga-braquages.

Toujours en avril, 533 millions d'informations sur les utilisateurs de Facebook ont été compilées à partir d'un mélange d'anciens et de nouveaux scraps avant d'être publiées sur un forum de piratage avec une demande de dons.

Certains messages et même des appels manqués ont été passés au milieu de la nuit, et d'autres pendant les heures de travail, de sorte qu'il n'y avait aucun indice quant à sa localisation.

Les seuls indices de sa vie normale étaient lorsqu'il disait qu'il ne pouvait pas parler au téléphone car sa femme dormait et qu'il avait un travail de jour et que le piratage était son "hobby".

Privacy Shark, qui a été le premier à découvrir la vente de la base de données, a examiné l'échantillon gratuit et a constaté qu'il comprenait des noms complets, des adresses électroniques, le sexe, des numéros de téléphone et des informations sur le secteur d'activité.

Il ajoute : "il ne s'agit pas d'une violation de données de LinkedIn et aucune donnée privée de membre de LinkedIn n'a été exposée. Le raclage de données de LinkedIn est une violation de nos conditions d'utilisation et nous travaillons constamment pour assurer la protection de la vie privée de nos membres."

En réponse à sa frayeur du mois d'avril concernant les données, Facebook a également balayé l'incident comme un vieux scrape. L'équipe du service de presse a même accidentellement révélé à un journaliste que sa stratégie consiste à "encadrer le raclage de données comme un vaste problème industriel et à normaliser le fait que cette activité se produit régulièrement".

Le directeur général et fondateur de SOS Intelligence, une société qui fournit aux entreprises des renseignements sur les menaces, Amir Hadžipašić, parcourt jour et nuit les forums de pirates sur le dark web.

Dès que la nouvelle de la base de données de 700 millions de LinkedIn s'est répandue, lui et son équipe ont commencé à analyser les données.

M. Hadžipašić affirme que les détails de cet événement, et d'autres événements de scraping de masse, ne sont pas ceux que la plupart des gens s'attendraient à trouver dans le domaine public.

Il pense que les programmes API, qui donnent plus d'informations sur les utilisateurs que le grand public ne peut en voir, devraient être contrôlés plus étroitement.

"Les fuites à grande échelle comme celle-ci sont inquiétantes, étant donné la complexité de ces informations, dans certains cas, telles que les emplacements géographiques ou les adresses privées de téléphone portable et de courrier électronique.

Aucune ambiguïté

L'expert en cybersécurité Troy Hunt, qui passe la majeure partie de sa vie professionnelle à étudier le contenu de bases de données piratées pour son site Web haveibeenpwned.com, est moins préoccupé par les récents incidents de scraping et affirme que nous devons les accepter comme faisant partie de notre partage de profil public.

"La question à se poser, dans chaque cas cependant, est de savoir quelle part de ces informations est par choix de l'utilisateur accessible publiquement et quelle part n'est pas censée être accessible publiquement."

Troy est d'accord avec Amir pour dire que les contrôles sur les programmes d'API des réseaux sociaux doivent être améliorés et affirme que nous ne pouvons pas balayer ces incidents d'un revers de main.

''Je ne suis pas en désaccord avec la position de Facebook et d'autres, mais je pense que la réponse "ce n'est pas un problème", bien qu'elle puisse être techniquement exacte, ne tient pas compte de la valeur des données des utilisateurs et minimise peut-être leur propre rôle dans la création de ces bases de données."

Il n'aurait probablement pas à faire face à toute la force de la loi pour ses actions si jamais il était retrouvé, mais, lorsqu'on lui a demandé s'il craignait d'être arrêté, il a répondu "non, personne ne peut me trouver" et a terminé notre conversation en disant "passez un bon moment".