Scraping

Selon Billboard, le groupe d’activistes du piratage Anna’s Archive affirme avoir réalisé un scraping à grande échelle de la plateforme Spotify, récupérant 86 millions de fichiers audio et 256 millions de lignes de métadonnées, avant de publier environ 300 To de données sous forme de fichiers torrent. 🎵🧲 Les éléments clés rapportés sont: Volume et nature des données: 86 millions de pistes audio et un vaste ensemble de métadonnées (256 M de lignes). Mode d’exfiltration/diffusion: publication des données en environ 300 To de torrents. Points techniques et méthodes observées: ...

Selon The Verge, Google a déposé une plainte contre SerpApi, fournisseur d’outils de scraping web, l’accusant de violer le Copyright Act en accédant et revendant à grande échelle des résultats de recherche Google via des moyens trompeurs. ⚖️ Google affirme que SerpApi a contourné une mesure technique de protection, SearchGuard (déployée en janvier 2025), qui visait à bloquer l’accès automatisé à ses pages de résultats. Après le déploiement de SearchGuard, SerpApi aurait rapidement « trouvé et déployé » des moyens de la contourner, en masquant des centaines de millions de requêtes automatisées par jour pour les faire passer pour du trafic humain, notamment via la création de « faux navigateurs » et l’usage d’une multitude d’adresses IP. 🤖 ...

Source et contexte — University of Vienna (univie.ac.at) publie une étude montrant qu’une faiblesse de confidentialité dans le mécanisme de découverte de contacts de WhatsApp a permis l’énumération massive de comptes, divulguée de manière responsable et désormais mitigée par Meta. • Les chercheurs de l’University of Vienna et SBA Research ont démontré qu’il était possible de sonder plus de 100 millions de numéros par heure via l’infrastructure de WhatsApp, confirmant plus de 3,5 milliards de comptes actifs dans 245 pays. Cette vulnérabilité de confidentialité exploitait la logique de découverte de contacts pour répondre à un volume de requêtes anormalement élevé depuis une même source. 🔎 ...

Selon The Record, LinkedIn affirme que la société ProAPIs et son CEO Rahmat Alam dirigent une opération facturant jusqu’à 15 000 $/mois pour des données d’utilisateurs aspirées depuis la plateforme professionnelle. — Faits clés Acteurs cités : ProAPIs et son CEO Rahmat Alam. Allégation : vente de données d’utilisateurs aspirées depuis LinkedIn. Montant mentionné : jusqu’à 15 000 $ par mois. — Nature de l’activité LinkedIn présente cette activité comme de l’aspiration (scraping) de données issues du réseau social, ensuite monétisées sous forme d’accès payant. ...

L’article publié par Secureannex met en lumière une nouvelle menace en cybersécurité liée à la bibliothèque de monétisation développée par Mellowtel. Cette bibliothèque permet de transformer des extensions de navigateur en un réseau de scraping distribué, compromettant potentiellement près d’un million d’appareils. Contexte : De nombreux développeurs d’extensions de navigateur cherchent à monétiser leur travail. Des entreprises proposent des bibliothèques de monétisation qui peuvent être intégrées aux extensions, souvent sans nécessiter de nouvelles autorisations. Cependant, certaines de ces bibliothèques collectent des données de navigation pour créer des profils de comportement utilisateur. ...