40 milliards d’informations privées accessibles par n’importe qui, cette base de données n’était pas protégée

Un chercheur en cybersécurité a découvert que tout le monde pouvait accéder à une base de données fortes de 40 milliards d'entrées personnelles et confidentielles. Elle n'était même pas protégée par un mot de passe.

Base de données
Crédits : 123RF

L'immense majorité des services du Web possèdent des bases de données. Et plus il est populaire, plus ces dernières sont grandes. Imaginez celles de Google rien qu'avec Gmail et ses 2,5 milliards d'utilisateurs à travers le monde. Ce sont de véritables mines d'or pour les pirates. Il n'est malheureusement pas rare d'apprendre qu'un cybercriminel aurait mis la main sur des millions d'informations privées suite à une opération illégale.

Mais parfois, pas besoin de se lancer dans un hacking complexe. Il suffit juste de se servir. Le chercheur en cybersécurité Jeremiah Fowler l'a constaté lui-même et ce qu'il a trouvé est hallucinant. Une base abritant un peu plus de 40 milliards de données confidentielles accessible par tout le monde, et pour cause : elle n'était pas protégée par le moindre mot de passe. Une faille aussi bête qu'incroyable, mais vraie.

Cette base de données contient 40 milliards d'entrées et aucun mot de passe empêchait d'y accéder

L'entreprise responsable s'appelle Netcore Cloud. Basée à Dubaï en Inde et présente dans plusieurs pays du monde, elle propose des outils pour gérer la communication avec les clients de sa société. Parmi celles qui ont recourt à ses services, on trouve Disney ou encore McDonald's. Dans les données laissées en libre accès, on trouve entre autres :

  • Adresses mail
  • Notifications d'activités bancaires (paiements, débits…)
  • Notifications de soin de santé
  • Messages professionnels
  • Adresses IP
  • Données d'entreprises marquées comme “critiques” ou “confidentielles”
  • Numéros de compte bancaires partiels

Lire aussi – 184 millions de mots de passe dans la nature : Google, Amazon, Instagram et bien d’autres services sont concernés

À ce stade, impossible de dire si la base de données a été récupérée par des personnes malveillantes. Netcore a mis en place des mesures de sécurité sitôt avertie, mais on ignore combien de temps l'accès est resté libre avant ça. Les conséquences possibles d'une telle fuite sont graves : usurpation d'identité, espionnage industriel, cyberattaque ciblée… De quoi refroidir les potentiels clients de Netcore.

Source : Website Planet


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Vous pouvez générer des chansons de 3 minutes par IA avec Gemini et Lyria 3 Pro

Google lance Lyria 3 Pro, son nouveau modèle d’IA de génération de musique. Il est capable de créer des chansons de plus longue durée que les versions précédentes, et est…

Chrome sur Android est “la plateforme mobile la plus rapide pour la navigation web”, déclare Google

Les performances d’Android en matière de navigation web ont atteint des niveaux record. Les smartphones haut de gamme avec Chrome sont devenus plus rapides que les iPhone. La rapidité de…

Apple Plans va intégrer de la publicité, c’est officiel

Apple confirme ouvrir son application Plans à la publicité. Les entreprises et restaurants pourront payer pour être mis en avant par la plateforme, comme sur Google Maps. Les rumeurs de…

Windows 11 : travaillez plus vite grâce à ces 5 outils bien cachés dans le système d’exploitation

Envie de travailler plus vite sur votre PC ? Bonne nouvelle, puisque Windows 11 embarque de nombreuses fonctionnalités méconnues pour vous aider à booster votre productivité. Faisons ensemble les présentations….

Tineco Floor One S6 Stretch Lite : plus de 67% de réduction sur cet aspirateur eau et poussière, vite !

À l’occasion de l’anniversaire AliExpress, vous pouvez vous offrir l’aspirateur sec et humide Tineco Floor One S6 Stretch Lite pour moins de 165 euros grâce au code FRASPHD20. Mais attention,…

YouTube supprime le compteur de J’aime et ça ne plaît pas à tout le monde

Après avoir supprimé le compteur de Je n’aime pas il y a quelques années, YouTube semble envisager de retirer également celui des J’aime. Au plus grand dam de certains utilisateurs….

Le nouveau Ninja CRISPi PRO est enfin là, et pour fêter la sortie du airfryer, la marque vous offre un cadeau !

La famille des friteuses sans huile du géant américain s’agrandit avec un nouveau modèle : le Ninja CRISPi PRO. Ce airfryer polyvalent dispose d’un contenant en verre plus grand tout…

Avec les Bravia 2 II et Bravia 3 II, Sony démontre qu’il sait faire des TV abordables

Alors que plusieurs concurrents s’apprêtent à lancer des modèles RGB LED, Sony prend à contrepied le marché en présentant deux TV abordables : les Bravia 2 II et Bravia 3…

TV

L’application Gemini sur Android va changer du tout au tout, à quoi faut-il s’attendre ?

Google travaille sur une refonte de l’application Gemini sur Android. Plusieurs modifications d’interface vont être opérées, et on sait déjà lesquelles. L’interface de l’application Gemini sur Android ne va bientôt…

IA

iOS 27 : bouton « Ask Siri », application dédiée… voici le plan d’Apple pour enfin réinventer Siri

Siri : ce nom est synonyme de déceptions pour certains et d’espoirs pour d’autres. Attendue pour iOS 26.4, la nouvelle version de l’assistant d’Apple n’a toujours pas pointé le bout de…