40 milliards d’informations privées accessibles par n’importe qui, cette base de données n’était pas protégée
Un chercheur en cybersécurité a découvert que tout le monde pouvait accéder à une base de données fortes de 40 milliards d'entrées personnelles et confidentielles. Elle n'était même pas protégée par un mot de passe.
L'immense majorité des services du Web possèdent des bases de données. Et plus il est populaire, plus ces dernières sont grandes. Imaginez celles de Google rien qu'avec Gmail et ses 2,5 milliards d'utilisateurs à travers le monde. Ce sont de véritables mines d'or pour les pirates. Il n'est malheureusement pas rare d'apprendre qu'un cybercriminel aurait mis la main sur des millions d'informations privées suite à une opération illégale.
Mais parfois, pas besoin de se lancer dans un hacking complexe. Il suffit juste de se servir. Le chercheur en cybersécurité Jeremiah Fowler l'a constaté lui-même et ce qu'il a trouvé est hallucinant. Une base abritant un peu plus de 40 milliards de données confidentielles accessible par tout le monde, et pour cause : elle n'était pas protégée par le moindre mot de passe. Une faille aussi bête qu'incroyable, mais vraie.
Cette base de données contient 40 milliards d'entrées et aucun mot de passe empêchait d'y accéder
L'entreprise responsable s'appelle Netcore Cloud. Basée à Dubaï en Inde et présente dans plusieurs pays du monde, elle propose des outils pour gérer la communication avec les clients de sa société. Parmi celles qui ont recourt à ses services, on trouve Disney ou encore McDonald's. Dans les données laissées en libre accès, on trouve entre autres :
- Adresses mail
- Notifications d'activités bancaires (paiements, débits…)
- Notifications de soin de santé
- Messages professionnels
- Adresses IP
- Données d'entreprises marquées comme “critiques” ou “confidentielles”
- Numéros de compte bancaires partiels
Lire aussi – 184 millions de mots de passe dans la nature : Google, Amazon, Instagram et bien d’autres services sont concernés
À ce stade, impossible de dire si la base de données a été récupérée par des personnes malveillantes. Netcore a mis en place des mesures de sécurité sitôt avertie, mais on ignore combien de temps l'accès est resté libre avant ça. Les conséquences possibles d'une telle fuite sont graves : usurpation d'identité, espionnage industriel, cyberattaque ciblée… De quoi refroidir les potentiels clients de Netcore.
Source : Website Planet
