40 milliards d’informations privées accessibles par n’importe qui, cette base de données n’était pas protégée
Un chercheur en cybersécurité a découvert que tout le monde pouvait accéder à une base de données fortes de 40 milliards d'entrées personnelles et confidentielles. Elle n'était même pas protégée par un mot de passe.
L'immense majorité des services du Web possèdent des bases de données. Et plus il est populaire, plus ces dernières sont grandes. Imaginez celles de Google rien qu'avec Gmail et ses 2,5 milliards d'utilisateurs à travers le monde. Ce sont de véritables mines d'or pour les pirates. Il n'est malheureusement pas rare d'apprendre qu'un cybercriminel aurait mis la main sur des millions d'informations privées suite à une opération illégale.
Mais parfois, pas besoin de se lancer dans un hacking complexe. Il suffit juste de se servir. Le chercheur en cybersécurité Jeremiah Fowler l'a constaté lui-même et ce qu'il a trouvé est hallucinant. Une base abritant un peu plus de 40 milliards de données confidentielles accessible par tout le monde, et pour cause : elle n'était pas protégée par le moindre mot de passe. Une faille aussi bête qu'incroyable, mais vraie.
Cette base de données contient 40 milliards d'entrées et aucun mot de passe empêchait d'y accéder
L'entreprise responsable s'appelle Netcore Cloud. Basée à Dubaï en Inde et présente dans plusieurs pays du monde, elle propose des outils pour gérer la communication avec les clients de sa société. Parmi celles qui ont recourt à ses services, on trouve Disney ou encore McDonald's. Dans les données laissées en libre accès, on trouve entre autres :
- Adresses mail
- Notifications d'activités bancaires (paiements, débits…)
- Notifications de soin de santé
- Messages professionnels
- Adresses IP
- Données d'entreprises marquées comme “critiques” ou “confidentielles”
- Numéros de compte bancaires partiels
Lire aussi – 184 millions de mots de passe dans la nature : Google, Amazon, Instagram et bien d’autres services sont concernés
À ce stade, impossible de dire si la base de données a été récupérée par des personnes malveillantes. Netcore a mis en place des mesures de sécurité sitôt avertie, mais on ignore combien de temps l'accès est resté libre avant ça. Les conséquences possibles d'une telle fuite sont graves : usurpation d'identité, espionnage industriel, cyberattaque ciblée… De quoi refroidir les potentiels clients de Netcore.
Source : Website Planet
-
Vous avez une carte graphique Nvidia ? Ces jeux vont désormais beaucoup mieux tourner grâce au retour de cette fonctionnalité phareNvidia vient de déployer une nouvelle version du pilote pour ses cartes graphiques RTX 5000. Celle-ci signe notamment le retour de PhysX, une technologie spécialement dédiée au rendu des matières très lourdes pour votre, comme le verre, la fumée ou…
-
The Batman Part II : une star de Marvel pourrait endosser le costume de cette super-vilaine iconique de DC Comics
Scarlett Johansson pourrait rejoindre le casting de The Batman Part II. Il n’en fallait pas moins pour que les fans de DC Comics spéculent sur l’identité de son personnage. Découvrez la piste la plus crédible. Avis aux fans de super-(anti)-héros :…
-
Steam Deck 2, jeu sur Android : pourquoi l’arrivée de SteamOS sur ARM sera une révolution
À l’occasion d’une interview, le responsable de SteamOS chez Valve Mexique avoue travailler sur l’adaptation du système d’exploitation sur les architectures ARM. Une déclaration qui aura de profondes implications pour les joueurs et les développeurs. Et elle pourrait ouvrir la…
-
Apple AirTag : le lot de 4 trackers est à un super prix pour Noël
Vendu habituellement à 40 € l’unité, l’Apple AirTag est proposé en lot de 4 à un prix beaucoup plus avantageux grâce à une offre disponible en ce moment chez Boulanger. Si vous recherchez un cadeau de Noël, voici une idée…
-
Enfin ! Votre Google Pixel peut forcer le mode sombre sur toutes les applications, voici comment l’activer
Avec la dernière grosse bêta d’Android 16, les Google Pixel se sont dotées d’une fonctionnalité attendue de longue date par les utilisateurs : la possibilité d’appliquer le mode sombre sur toutes les applications, même celles qui ne le proposent pas…
-
La lutte contre le piratage sportif est à un tournant : l’Arcom prépare pour 2026 une mesure ambitieuse, mais controversée
Le tournant dans la lutte contre le piratage sportif est amorcé : l’Arcom prépare un dispositif de blocage dynamique en temps réel des adresses IP pour 2026. Elle travaille déjà à sa mise en œuvre avec les ayants droit, Orange,…
-
Bon plan : cette batterie externe ultra-puissante, capable de charger plusieurs appareils à la fois est à un prix choc !
Vous recherchez une batterie externe pas cher pour recharger n’importe quel appareils à la vitesse de l’éclair ? Ce modèle ultra-performant signé Ugreen est en promotion sur Amazon à un prix très intéressant. Cliquez ici pour profiter de ce bon…
-
Cette application qui rend Windows 11 beaucoup plus beau est encore meilleur grâce à sa dernière mise à jour
S’il y a indéniablement du mieux par rapport à Windows 10, il faut bien reconnaître que Windows 11 n’est toujours pas à la hauteur de macOS en termes de design. Heureusement, il existe des applications tierces qui améliorent grandement l’interface…
-
Google Photos se dote enfin de l’outil qui lui manquait : il va propulser ses capacités de retouches ciblées
Nous sommes loin du temps où Google Photos était une simple galerie : désormais, c’est également une application de retouches. La firme de Mountain View s’apprête à l’enrichir d’une nouvelle suite d’outils très attendue. Google Photos n’est définitivement plus seulement un…
-
Nothing Phone (3a) Pro 256 Go + CMF Buds 2A : le pack smartphone et écouteurs est à prix mini, vite !
La marque anglaise Nothing s’impose année après année comme le spécialiste des smartphones avec un excellent rapport qualité/prix et un design unique. Boulanger propose pour Noël un pack comprenant le Nothing Phone (3a) Pro 256 Go et les écouteurs CMF…
