LEBIGDATA.FR I.A, Cloud & Cybersécurité
Des chercheurs viennent de découvrir une base de données stockée en clair sur un serveur Cloud de Microsoft, regroupant les données de plus de 80 millions de ménages américains. Cependant, ils sont incapables de trouver à qui appartient ce registre !
Une fuite de données n'est jamais une bonne nouvelle. Heureusement, en règle générale, les entreprises touchées par une telle faille de sécurité s'empressent d'avertir les utilisateurs du service, du site web ou de l'application concernée. Ces derniers sont donc en mesure de modifier immédiatement leurs mots de passe et leurs identifiants et de vérifier si leur compte a fait l'objet d'une intrusion.
Cependant, pour que les entreprises puissent avertir leurs clients, il faut qu'elles soient elles-mêmes notifiées de la faille de sécurité par les chercheurs qui la découvrent dans leur système. Or, cette semaine, les chercheurs en sécurité de vpnMentor viennent de découvrir une base de données en clair sur un serveur Cloud de Microsoft non sécurisé et sont incapables de trouver à qui elle appartient.
Pourtant, l'envergure de cette fuite est loin d'être anodine. Au total, la base de données regroupe les informations personnelles de 80 millions d'américains, ce qui représente tout de même près d'un tiers de la population des Etats-Unis. Les personnes concernées semblent être principalement des ménages de personnes âgées de plus de 40 ans.
Une base de données en clair sur le Cloud de Microsoft, personne ne sait d'où elle vient…
La base de données comprend notamment leurs adresses complètes, leurs coordonnées de géolocalisation exactes, leurs noms complets, leurs âges ou encore leurs dates de naissance. Dans certains cas, sont également répertoriés le titre, le genre, la situation matrimoniale, le revenu, le statut de propriétaire et le type de logement des victimes.
Comme l'explique vpnMentor, ces données peuvent être extrêmement précieuses pour les pirates, cybercriminels ou encore les usurpateurs d'identité. Les hackers peuvent notamment s'en servir pour mener des campagnes de phishing, de ransomware, ou encore pour espionner les personnes.
Selon les chercheurs, compte tenu du type et du volume de données agrégées dans cette base, il est probable qu'elle appartienne à une compagnie d'assurance, à une mutuelle de santé ou encore à un organisme de prêts. Cependant, afin d'identifier au plus vite le propriétaire, vpnMentor demande à toute personne détenant des informations d'envoyer un mail à info@vpnmentor.com. De votre côté, n'hésitez pas à vérifier si votre adresse mail est concernée à l'aide d'outils comme Breach Clarity ou encore Firefox Monitor.
- Partager l'article :
