Une enquête a révélé qu’en raison de configurations incorrectes de la plateforme Firebase de Google sur 900 sites web, les données privées de 125 millions d’internautes ont été exposées.
Parmi les données sensibles désormais accessibles aux cybercriminels figurent 19 millions de mots de passe en clair, 33 millions de numéros de téléphone, ainsi que des détails de facturation et des informations bancaires. Un véritable trésor pour les pirates informatiques.
Une sonnette d’alarme ignorée
Les chercheurs en cybersécurité à l’origine de cette découverte inquiétante ont rapidement alerté les sites web concernés. Malheureusement, leurs avertissements sont restés lettre morte pour les trois quarts d’entre eux. Malgré les risques évidents, ces entreprises n’ont pas pris les mesures correctives nécessaires, laissant ainsi les données de leurs clients dans un état de vulnérabilité alarmant.
Une tendance préoccupante
Cette récente fuite de données n’est malheureusement pas un cas isolé, mais révèle un problème systémique et persistant. Selon une étude récente menée par Proofpoint, une société de cybersécurité, les entreprises sont responsables dans 88% des cas de fuites de données, plutôt que les utilisateurs individuels.
Cette tendance met en lumière les lacunes criantes en matière de sécurité au sein de nombreuses organisations. Que ce soit par négligence, manque de formation adéquate des employés ou infrastructures technologiques obsolètes, les entreprises ne prennent pas suffisamment au sérieux les menaces liées à la protection des données.
Accès aux comptes en ligne
Avec les mots de passe désormais compromis, les pirates peuvent tenter d’accéder illégalement aux comptes de messagerie, réseaux sociaux, services bancaires en ligne etc. des victimes pour y dérober d’autres données sensibles.
Une fois en possession d’informations personnelles et financières, les malfaiteurs peuvent menacer de les divulguer publiquement ou de vider les comptes bancaires s’ils ne reçoivent pas une rançon.
- Partager l'article :