40 milliards d’informations privées accessibles par n’importe qui, cette base de données n’était pas protégée

Un chercheur en cybersécurité a découvert que tout le monde pouvait accéder à une base de données fortes de 40 milliards d'entrées personnelles et confidentielles. Elle n'était même pas protégée par un mot de passe.

Base de données
Crédits : 123RF

L'immense majorité des services du Web possèdent des bases de données. Et plus il est populaire, plus ces dernières sont grandes. Imaginez celles de Google rien qu'avec Gmail et ses 2,5 milliards d'utilisateurs à travers le monde. Ce sont de véritables mines d'or pour les pirates. Il n'est malheureusement pas rare d'apprendre qu'un cybercriminel aurait mis la main sur des millions d'informations privées suite à une opération illégale.

Mais parfois, pas besoin de se lancer dans un hacking complexe. Il suffit juste de se servir. Le chercheur en cybersécurité Jeremiah Fowler l'a constaté lui-même et ce qu'il a trouvé est hallucinant. Une base abritant un peu plus de 40 milliards de données confidentielles accessible par tout le monde, et pour cause : elle n'était pas protégée par le moindre mot de passe. Une faille aussi bête qu'incroyable, mais vraie.

Cette base de données contient 40 milliards d'entrées et aucun mot de passe empêchait d'y accéder

L'entreprise responsable s'appelle Netcore Cloud. Basée à Dubaï en Inde et présente dans plusieurs pays du monde, elle propose des outils pour gérer la communication avec les clients de sa société. Parmi celles qui ont recourt à ses services, on trouve Disney ou encore McDonald's. Dans les données laissées en libre accès, on trouve entre autres :

  • Adresses mail
  • Notifications d'activités bancaires (paiements, débits…)
  • Notifications de soin de santé
  • Messages professionnels
  • Adresses IP
  • Données d'entreprises marquées comme “critiques” ou “confidentielles”
  • Numéros de compte bancaires partiels

Lire aussi – 184 millions de mots de passe dans la nature : Google, Amazon, Instagram et bien d’autres services sont concernés

À ce stade, impossible de dire si la base de données a été récupérée par des personnes malveillantes. Netcore a mis en place des mesures de sécurité sitôt avertie, mais on ignore combien de temps l'accès est resté libre avant ça. Les conséquences possibles d'une telle fuite sont graves : usurpation d'identité, espionnage industriel, cyberattaque ciblée… De quoi refroidir les potentiels clients de Netcore.

Source : Website Planet


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Les lunettes connectées deviennent l’outil d’une arnaque qui s’en prend aux femmes

Filmer quelqu’un à son insu dans la rue est devenu un jeu d’enfant avec les lunettes connectées. Certains en ont fait une arnaque, publiant les vidéos avant de réclamer de…

Test Samsung Galaxy Buds4 : ces écouteurs semi-ouverts offrent l’expérience la plus complète du marché, à une condition…

Lorsque Samsung a présenté les Galaxy S26, il a également officialisé sa nouvelle génération d’écouteurs : les Galaxy Buds4. La firme sud-coréenne entend non seulement proposer une expérience complète fidèle…

Une ère se termine chez Tesla avec la production des tout derniers Model S et Model X

Le Model S a inventé la voiture électrique moderne. Le Model X a imposé le luxe zéro émission. Toutes deux viennent d’assembler leurs derniers exemplaires, et leur disparition marque bien…

WhatsApp Plus est disponible sur iPhone, à quel prix et pour quels avantages ?

Meta a commencé à rendre disponible son abonnement WhatsApp Plus sur iPhone en Europe. Voici ce que propose cette offre payante, et à quel prix. L’abonnement payant WhatsApp Plus était…

Cet émulateur pour jeux PC sur Android vient de se doter d’une technologie qui va faire exploser les performances de votre smartphone

GameNative a une promesse très ambitieuse : faire tourner des jeux PC sur smartphone Android par émulation. Une promesse qui se rapproche encore un peu plus de la réalité grâce…

Le airfryer Moulinex Easy Fry Surface XL est à prix sacrifié pour quelques heures, et il est parfait pour les pizzas !

Vous cherchez un airfryer suffisamment large pour cuire des tartes, des quiches ou des pizzas ? Le Moulinex Easy Fry Surface XL a spécialement été conçu pour vous offrir une…

La France est championne d’Europe de la vitesse de connexion Internet

Selon le dernier classement d’Ookla, la France est devant les autres pays d’Europe et bien classée mondialement pour sa connexion Internet. Voyons quels sont les débits moyens enregistrés dans le…

Grâce à One UI 8.5, les Samsung Galaxy reçoivent la compatibilité entre Quick Share et AirDrop

Samsung a enfin lancé le déploiement de la version stable de One UI 8.5 sur les premiers smartphones Galaxy compatibles. Avec la mise à jour arrive une fonctionnalité très attendue…

Vous pouvez jouer à The Legend of Zelda Twilight Princess sur tous les supports sans émulateur

Des développeurs ont porté le jeu The Legend Of Zelda Twilight Princess sur toutes les plateformes existantes, mobiles ou non. Ce n’est pas de l’émulation, mais bien un jeu à…

Microsoft reconnaît enfin que cette fonction très utile d’Outlook est cassée depuis des mois

Outlook accumule les bugs depuis plusieurs mois, et Microsoft tarde à les reconnaître. Cette fois, c’est l’une des fonctions les plus utiles du client mail qui est touchée. La firme…

PC

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.