Dans l'une des plus grandes fuites de l'histoire d'Internet, les données de plus de 1,2 milliard de personnes ont été exposées de manière claire et sans aucune barrière sur un serveur public. Les informations semblent provenir de deux bases de données privées, mais on ne sait pas comment elles sont arrivées là-bas ni qui est responsable. Les détails concernent les noms, adresses e-mail, numéros de téléphone et tout ce qui est contenu dans les profils Facebook et LinkedIn pour un total de 4 milliards de données individuelles collectées dans des archives d'environ 4 To. Data Viper, une société spécialisée dans la sécurité en ligne, a remarqué leur présence sur le serveur (accessible à l'adresse http://35.199.58.125:9200) accessible sans authentification ni mot de passe . Les index commencent par "pdl" ou "oxy", ce qui nous a permis d'identifier les deux sociétés dont elles proviennent: People Data Labs et Oxydata. Ce sont des entreprises qui s’occupent de «l’enrichissement» des données, c’est-à-dire des informations agrégées provenant de millions de personnes et qui les vendent ensuite à leurs clients.

Cependant, interrogés par les chercheurs de Data Viper, ils ont tous deux déclaré ne pas posséder le serveur sur lequel les données avaient été trouvées. Au lieu de cela, l'hôte a refusé de déclarer toute information sur le gestionnaire d'archives - douce ironie - protégeant leur vie privée. Il n’est pas dit cependant que les données ont été volées , elles pourraient tout simplement être conservées de manière absolument inappropriée et contraire non seulement à toutes les règles de la sécurité informatique, mais également au sens commun. Pour vérifier si vos informations sont impliquées dans la fuite géante, vous pouvez entrer votre adresse email sur haveibeenpwned.com , une base de données qui collecte tous les cas de ce type. Selon eux, avec ses 622 millions de données individuelles (le site ne prend en compte que les courriers électroniques), il s’agit de la quatrième plus grande violation de tous les temps.