Catastrophe : Amazon confirme une fuite de données ! Protégez-vous vite

Voici une nouvelle alerte juste pour vous rappeler que personne n’est à l’abri d’une fuite de données dans l’univers numérique… même pas les géants comme . Avec une faille de sécurité dans un logiciel tiers, un cyberpirate a réussi à s’emparer d’informations sensibles sur les employés de l’entreprise e-commerce. Et ce n’est pas tout ! D’autres sociétés pourraient être concernées. Il est vraiment temps de réviser vos mesures de protection.

Pensiez-vous que les géants de la tech était intouchable ? Détrompez-vous, car Amazon vient de confirmer une fuite massive de données. Apparemment, il s’agit d’une faille dans un outil tiers, MOVEit. Qui plus est, les données d’employés (adresses email professionnelles, numéros de téléphone, localisations… ) ont atterri sur des forums de hackers. Le cerveau de cette opération est un certain Nam3L3ss, pirate redouté, qui affirme avoir dans son escarcelle des trésors de données provenant d’autres grandes entreprises.

Amazon est victime d’une fuite de données… mais que s’est-il passé ?

Amazon a donc admis qu’un pirate informatique a ciblé un de ses sous-traitants. Par conséquent, ce malfrat a exposé 2,8 millions de lignes de données liées aux employés du géant d’e-commerce. Vous savez ce que le hacker Nam3L3ss a publié sur BreachForums ? Des adresses email pro, des numéros de téléphone de bureau, et même les localisations de ces employés.

https://twitter.com/TechnicalNewsHQ/status/1856329589447934084

La bonne nouvelle, c’est que les systèmes centraux d’Amazon et d’Amazon Web Services sont intacts. Aucune donnée très sensible comme des informations bancaires ou des numéros de Sécurité sociale n’a été compromise.

Je pense que le souci, c’est que la faille vient d’un outil tiers, appelé MOVEit. C’est un logiciel de transfert de fichiers déjà tant convoité par des hackers depuis mai 2023. Cette brèche, basée sur une faille SQL, ouvre donc un accès facile aux systèmes. Et si je vous dis que des groupes comme Clop ont déjà utilisé cette faille à grande échelle, vous comprenez donc qu’Amazon n’est pas le seul sur la liste des victimes.

https://twitter.com/H4ckManac/status/1856252574531215480

Alors, Nam3L3ss, c’est un peu le méchant du moment. Par ailleurs, non content de s’en prendre à Amazon, il affirme posséder 250 téraoctets de données volées à 25 entreprises. De gros noms sont mentionnés comme MetLife, HSBC, Lenovo ou HP.

Comment se protéger face à ce type de fuite ?

Si Amazon peut se faire avoir par des hackers, nous, simples utilisateurs, nous devons redoubler de prudence. Je vous conseille de bien vérifier vos comptes puisque vos emails professionnels peuvent servir à des campagnes de phishing. Restez donc attentif !

N’oubliez pas d’activer l’authentification à double facteur. Je sais, c’est un peu basique, mais c’est nécessaire pour une sécurité supplémentaire. En outre, ne cliquez pas sur les liens ou fichiers suspects. Et si un email vous semble douteux, direction la corbeille.

YouTube video

Cette situation nous prouve aussi que même les géants comme Amazon dépendent de leurs sous-traitants. Il suffit donc d’une seule petite faille dans la îne pour que les pirates informatiques accèdent aux données. Ainsi, les entreprises, grandes ou petites, doivent sécuriser leurs outils. Nous, de notre côté, nous avons aussi un rôle à jouer. Et vous connaissez désormais la formule ! Vigilance + bonnes pratiques = moins de risques.

Selon vous, cette fuite de données chez Amazon est-elle un simple avertissement ou un signe que nos systèmes actuels ne sont pas à la hauteur ? Parlez-en en commentaire et n’hésitez pas à partager vos astuces pour mieux se protéger contre ces cybermenaces !

Restez à la pointe de l'information avec LEBIGDATA.FR !

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Newsletter

La newsletter IA du futur

Rejoins nos 100 000 passionnés et experts et reçois en avant-première les dernières tendances de l’intelligence artificielle🔥