Des données sensibles divulguée par un fournisseur de services d’hébergement
Dans le secteur de l’informatique, les fuites de données sont légions.
La majeure partie d’entre elles sont souvent causés par des erreurs de configuration des serveurs imputables au personne chargée d’organiser tout ceci. C’est à peu près ce qui est arrivé ces jours-ci. 60 millions d’enregistrements de personnes clientes d’une entreprise spécialisée dans la fourniture de services d’hébergement d’applications dans le cloud. Cela a été mis à nu dans un article publié par le média Secure Thoughts. La découverte a été le fait d’une collaboration avec un spécialiste de la sécurité informatique du nom de Jeremiah Fowler. Une fuite massive jugée par rapport à la quantité des données qui ont échappé au contrôle de l’entreprise responsable, Cloud Clusters Inc. cependant l’entreprise affirme avoir depuis lors sécurisée les données concernées.
Selon les informations qui est disponible dans l’article du média, sécurité informatique a fait sa découverte précisément le 5 octobre dernier. La base de données était disponible en ligne sans aucune protection. Pouvant ainsi être consultée par n’importe qui. Plusieurs types d’informations pouvaient être aussi consultées. On Parle notamment :
– De sauvegardes de données ;
– D’enregistrements de monitoring ;
– De journaux des erreurs ;
– D’identifiants des utilisateurs ;
– Des mots de passe pour Magento ;
– De comptes WordPress et MySql ;
À titre de rappel, notons que Magento est une plateforme de e-commerce qui sert à commercialiser des services ou des produits.
Selon les spécialiste, aucun piratage informatique était nécessaire pour accéder aux informations disponibles sur la base de données. En clair les 63,7 millions d’enregistrement. Qui peut être qualifié d’une mine d’or pour les cybercriminels si jamais ils ont pu découvrir cela. Plusieurs sites internet et compte de commerce électronique sont alors menacés. Le problème dans cette histoire, c’est que même les spécialistes on ne sais pas pendant combien de temps ces informations ont été autant exposées. Ce qui fait dire que les clients de l’hébergeur sont réellement dans une situation à risque.
En effet car, après la découverte de l’exposition, le chercheur en sécurité informatique a immédiatement informé l’entreprise en charge de ces informations. Même après avoir reçu le message de réception qui disait : « Merci d’avoir signalé les problèmes pour améliorer la sécurité du site Web. Nous prenons également la sécurité des données très au sérieux ». L’entreprise n’a pas répondu immédiatement. Et selon le chercheur, il n’est pas sûr que les autorités et les clients ont été informés de cette fuite.
Pour ce qui concerne la sensibilité les informations exposées Fowler notait : « les journaux peuvent exposer un large éventail de données, telles que les connexions, les échecs de connexion et d’autres transactions critiques. C’est un problème important auquel de nombreuses entreprises sont confrontées et, dans la plupart des cas, elles ne se rendent même pas compte que leurs systèmes de monitoring ou de journalisation des erreurs exposent des données avant qu’il ne soit trop tard (…) Presque tous les systèmes génèrent un certain type de journalisation et il est important de s’assurer que tout fonctionne correctement et de garder une trace des événements. Il est essentiel que les politiques de sécurité ou de protection des données comprennent un plan de surveillance et d’examen des messages provenant de ces journaux. Ainsi, si les journaux exposent des données sensibles, des mesures peuvent être prises pour les traiter comme un actif à haut risque », souligne le rapport.
Au total, le rapport précise : 63 747 966 enregistrements avec les données suivantes :
– Les noms d’utilisateurs ;
– Les adresses électroniques des utilisateurs ;
– Les mots de passe de plusieurs services ; (Magento, WordPress, MySQL) ;
– Un panneau de clients ;
– Des chemins de connexion ;
– Des données de connexion des employés ;
– De preuves de l’attaque du bot Meow ;
– Des logiciels intermédiaires ;
– Des informations de compilation ;
– Des ports ;
– Des adresses IP ;
– Des informations de stockage ;
– Des chemins d’accès ;
Toutes les informations peuvent permettre à des pirates informatiques d’initier différents types d’attaques informatiques contre plusieurs sites internet.
« Une violation de données ou un incident de sécurité est un cauchemar pour toute entreprise ou organisation, mais c’est encore pire si vous êtes une entreprise qui fournit des services d’hébergement de données. Les clients et les consommateurs ne peuvent prendre qu’un certain nombre de précautions en matière de protection des données et doivent finalement faire confiance à leur fournisseur de stockage de données », note Jeremiah Fowler.
« Les cybercriminels font preuve de plus en plus de créativité dans la manière dont ils ciblent leurs victimes afin de commettre des vols d’identité par logiciels malveillants ou des campagnes de phishing. Les entreprises doivent faire plus pour protéger leurs utilisateurs des menaces en ligne et utiliser tous les outils nécessaires pour assurer la meilleure protection de la vie privée en ligne. Il s’agit notamment de sécuriser les enregistrements des journaux et du monitoring qui peuvent exposer des données sensibles », conclut le chercheur.
Accédez maintenant à un nombre illimité de mot de passe :