L'évolution rapide des réseaux sociaux a créé un nouveau paradigme de communication et d'interaction. Ainsi, l'avènement des plateformes de réseaux sociaux tels que Facebook, Twitter et Whatsapp a entraîné un changement révolutionnaire dans la façon dont nous utilisons Internet à des fins personnelles et professionnelles.
Même s'il existe des paramètres de confidentialité et de sécurité sur ces plateformes, des personnes mal intentionnées trouvent toujours le moyen d'accéder à des informations personnelles sensibles. En effet, alors que les réseaux sociaux bousculent rapidement les usages d’internet, les lacunes en termes de cybersécurité persistent. Les récentes fuites de données de LinkedIn, Clubhouse et Facebook montrent ainsi les limites du modèle actuel.
Les réseaux sociaux constituent également une plateforme vulnérable pouvant être exploitée par des pirates informatiques. Compromission de la confidentialité des données personnelles, extraction des données et attaques par virus constituent des problèmes de cybersécurité prédominants.
Quels sont les risques pour la cybersécurité liés aux réseaux sociaux ?
En matière de cybersécurité, les risques associés à l’utilisation croissante des réseaux sociaux sont principalement :
- Le vol d'identité : les données liées à l’identité d’un individu deviennent vulnérables car les pirates peuvent les utiliser pour réinitialiser des mots de passe, contracter des prêts au nom de la victime, ou pour d'autres objectifs malveillants.
- Le cyberharcèlement : les cyber harceleurs harcèlent leurs victimes sur les réseaux sociaux en leur envoyant des messages désagréables et obscènes.
- Le cyberterrorisme : Certaines plateformes peuvent soutenir, promouvoir, engager et diffuser de la propagande terroriste comme l'incitation au terrorisme, le recrutement, la formation à la radicalisation et la planification d'attaques terroristes.
L’exemple de la cyberattaque subie par Linkedin
De nombreuses personnes confient à LinkedIn toutes sortes de données privées, en espérant et en ayant confiance que ces informations restent entre de bonnes mains. Mais cette confiance est-elle justifiée ?
Que s'est-il passé exactement ?
Le 22 juin 2021, un utilisateur d'un forum de pirates populaire a mis en vente les données de 700 millions d'utilisateurs de LinkedIn. L'utilisateur du forum a posté un échantillon des données comprenant 1 million d'utilisateurs de LinkedIn. L'échantillon a été examiné et il a été constaté qu'il contenait les informations suivantes :
- Adresses de courriel
- Noms complets
- Numéros de téléphone
- Adresses physiques
- Enregistrements de géolocalisation
- Nom d'utilisateur et URL du profil LinkedIn
- Expérience et antécédents personnels et professionnels
- Sexe
- Autres comptes de médias sociaux et noms d'utilisateur
L'utilisateur affirme que la base de données complète contient les informations personnelles de 700 millions d'utilisateurs de LinkedIn. Étant donné que LinkedIn compte 756 millions d'utilisateurs, cela signifierait que 92% de tous les utilisateurs de LinkedIn peuvent être trouvés dans ces enregistrements. D'après l’analyse du site "Restore Privacy", il semblerait que toutes les données soient authentiques et liées à de vrais utilisateurs.
Comment les données ont-elles été obtenues ?
L'utilisateur qui met les données en vente sur le forum de piratage affirme que les données ont été obtenues en exploitant l'API (Application Programme Interface) de LinkedIn pour récolter les informations que les utilisateurs téléchargent sur le site. La communication de LinkedIn a confirmé que les données ont été extraites de leurs serveurs, ainsi que d'autres sources, mais affirme également “qu'aucune donnée privée des membres de LinkedIn n'a été exposée” (la déclaration complète de LinkedIn est accessible ici).
Il est important de noter que LinkedIn ne nie pas que des données ont été récoltées sur ses serveurs. Ils soulignent simplement que certaines des données ont également été obtenues à partir "d'autres sites web divers", et LinkedIn ne considère pas que les données LinkedIn exposées soient "privées".
Bien que la dernière fuite de LinkedIn ne contenait pas de données financières (informations cartes de crédit) ou d'identifiants de connexion, les conséquences sont néanmoins graves. En effet, plus de 700 millions de personnes risquent de subir :
- une usurpation d'identité (création faux profils)
- des tentatives d'hameçonnage
- des attaques d'ingénierie sociale
- des comptes piratés
Les cybercriminels peuvent utiliser les informations trouvées dans les fichiers divulgués avec d'autres données afin de créer des profils détaillés complets de leurs victimes potentielles. En outre, ils peuvent utiliser les données disponibles, notamment les noms d'utilisateur, les courriels et les informations personnelles, pour accéder à d'autres comptes.
Pour conclure, toute entreprise, tout individu ou toute entité qui a le contrôle de données privées fait courir un risque aux utilisateurs. Pour minimiser ce risque, vous devez limiter la quantité de données accessibles aux autres.
Ci-dessous quelques options afin de limiter ce risque :
- Des navigateurs sécurisés qui respectent la vie privée des utilisateurs et ne collectent pas les données pour les réseaux publicitaires.
- Des services de messagerie électronique sécurisés et privés.
- Et bien sûr, vous devez rester vigilant à toutes les attaques potentielles tout en continuant à protéger vos informations sensibles.