LEBIGDATA.FR I.A, Cloud & Cybersécurité
Des chercheurs en cybersécurité ont découvert un serveur AWS sans aucune protection, abritant des données et des enregistrements issus de neuf applications de rencontre. Au total, plus de 845 Go de données générés par plusieurs centaines de milliers d'utilisateurs étaient exposés sur le web…
Lorsque l'on utilise une application ou un site web, mieux vaut aujourd'hui tenir compte du fait qu'une fuite de données est toujours possible. Même les plateformes les mieux protégées ne peuvent garantir une sécurité à toute épreuve, et certaines fuites peuvent être plus compromettantes que d'autres…
Cette semaine, les chercheurs en cybersécurité Noam Rotem et Ran Locar ont découvert un serveur AWS sans protection hébergeant un large volume de données. Or, ces informations provenaient de sites de rencontre dont les noms pour le moins explicites annoncent la couleur : 3somes, Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, Herpes Dating et GHunt…
Inutile de préciser que les utilisateurs de ces applications ne cherchent pas à faire de rencontres pour jouer à la belote. Sur ce serveur AWS, accessible à n'importe qui sur le web, les deux chercheurs ont découvert des photos intimes, des enregistrements audio obscènes, des captures d'écran de discussions érotiques, ou encore des reçus de paiements ne laissant aucune place au doute.
Au total, plus de 845 Go de photos et 2,5 millions d'enregistrements étaient exposés aux yeux de tous. De quoi mettre très mal à l'aise plusieurs centaines de milliers d'utilisateurs de ces sites web…
Neuf applications de rencontre concernées, 845Go de photos intimes et enregistrements explicites
Comme l'expliquent les chercheurs, une telle fuite de données peut avoir des conséquences désastreuses pour les victimes. Si des hackers parviennent à identifier les utilisateurs, il devient alors très facile de les faire chanter ou tout simplement de les harceler voire de détruire leur vie de famille.
On se souvient notamment de la fuite de données massive du site Ashley Madison survenue en 2015. Exposés au grand jour par les hackers, plusieurs utilisateurs de cette plateforme dédiée à l'adultère sont allés jusqu'au suicide après avoir tout perdu.
https://www.youtube.com/watch?v=_Izpo9UmC78
Fort heureusement, dans le cas présent, les cybercriminels n'auront pas eu le temps de s'emparer des données. Les chercheurs ont immédiatement contacté le développeur des applications concernées, et ce dernier a réagi immédiatement en sécurisant le serveur…
- Partager l'article :
