Une base de données personnelles sensibles appartenant à plus d’un milliard de personnes, dont les profils sur les réseaux sociaux et des contacts, a été découverte sur un serveur non sécurisé de Google Cloud. Son propriétaire reste inconnu, rapporte Wired tout en partageant un moyen de savoir si votre vous trouvez malgré vous dans cette base.
Quatre téraoctets contenant des informations personnelles, bien que non confidentielles, ont été découverts par l’informaticien Vinni Troia, rapporte Wired. Au total, la découverte concerne environ 1,2 milliard de personnes.
Cette base, trouvée dans un serveur Google Cloud non sécurisé, ne comprend pas de données confidentielles (identifiants, mots de passe, numéros de cartes bancaires ou de sécurité sociale) mais abrite des liens vers des comptes Facebook, Linkedin ou Twitter, ainsi que les numéros de téléphone associés. Ces données peuvent être utilisées à des fins de phishing (envoi de mails pouvant mener à des escroqueries).
À l’heure actuelle, le propriétaire de ce serveur et l’origine des données sont inconnus. Signalée au FBI, la base a disparu en quelques heures.
Le format des données laisse supposer qu’elles proviennent de deux entreprises américaines, People Data Labs et OxyData, lesquelles mettent à disposition leurs bases de données à des clients qui peuvent ensuite les compléter.
Elles nient avoir été victimes d’un piratage ou d’une fuite.
Il est possible de vérifier si votre profil ou adresse figurent dans cet immense fichier à l’aide du service HaveIBeenPwned, lequel contient plus de 662 millions d’adresses électroniques.
Source: sputniknews.com
