Une faille majeure révèle les données de millions d’internautes : comprendre l’impact et les enjeux

Une faille majeure révèle les données de millions d’internautes : comprendre l’impact et les enjeux

Le

Faille majeure révèle les données de millions d’internautes : Dans une révélation qui ébranle le monde de la technologie, trois chercheurs en cybersécurité ont découvert une fuite de données d’une ampleur considérable. Presque 19 millions de mots de passe en texte brut ont été exposés sur internet à cause de configurations erronées des instances Firebase, une plateforme Google dédiée à l’hébergement de bases de données, au cloud computing et au développement d’applications.

Cette enquête, menée sur plus de cinq millions de domaines, a mis en évidence que 916 sites web d’organisations avaient soit désactivé les règles de sécurité, soit mal configuré leur système, permettant ainsi l’accès non sécurisé à des données extrêmement sensibles. Outre les mots de passe, plus de 125 millions de dossiers d’utilisateurs contenant des emails, des noms, des numéros de téléphone et des informations de facturation, y compris des détails bancaires, ont été repérés.

Les chercheurs, connus sous les pseudonymes Logykk, xyzeva/Eva, et MrBruh, ont débuté leur investigation dans le but de repérer des informations personnellement identifiables (PII) accessibles via des instances Firebase vulnérables. Selon Eva, qui s’est entretenu avec BleepingComputer, de nombreuses instances Firebase étaient dépourvues de toute règle de sécurité ou mal configurées, autorisant ainsi l’accès en lecture aux bases de données. Certains sites permettaient également l’écriture, ce qui représente un risque de sécurité encore plus grave.

Le processus d’analyse comprenait l’utilisation d’un script, Catalyst, développé par Eva, pour identifier le type de données disponibles et extraire un échantillon de 100 enregistrements de chaque base de données exposée. Les résultats, alarmants, ont été compilés dans une base de données privée, offrant une vue d’ensemble des informations sensibles que les entreprises exposent en raison de configurations de sécurité inadéquates :

Faille majeure révèle les données de millions d’internautes

  • Noms : 84,221,169
  • Emails : 106,266,766
  • Numéros de téléphone : 33,559,863
  • Mots de passe : 20,185,831
  • Informations de facturation (détails bancaires, factures, etc.) : 27,487,924

La situation est particulièrement préoccupante pour les mots de passe, 98 % d’entre eux, soit 19,867,627 précisément, étant exposés en texte brut. Eva souligne que les entreprises doivent avoir intentionnellement choisi de stocker les mots de passe en clair, Firebase proposant par ailleurs une solution d’authentification sécurisée qui ne devrait pas exposer les mots de passe dans les enregistrements.

Logiciel RGPD

Après avoir analysé les données, les chercheurs ont tenté d’alerter toutes les entreprises concernées par des instances Firebase mal sécurisées, envoyant 842 emails sur 13 jours. Malgré un faible taux de réponse, un quart des administrateurs notifiés a corrigé la configuration de leur plateforme Firebase.

Le projet de scanner internet pour des PII exposées à partir d’instances Firebase mal configurées fait suite à un autre projet réalisé par les chercheurs deux mois plus tôt. À cette occasion, des problèmes de configuration leur avaient permis d’obtenir des permissions d’administrateur puis de « superadministrateur » sur une instance Firebase utilisée par Chattr, un logiciel d’embauche alimenté par l’IA.

Ce constat souligne une fois de plus l’importance cruciale d’une configuration sécurisée des services cloud. Les entreprises doivent redoubler de vigilance pour protéger les données de leurs utilisateurs, sous peine de faire face à des conséquences désastreuses en termes de réputation et de confiance.

DPO Partagé
DPO Partagé
DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. Urgence Violation Données +33 7 56 94 70 90

Intéressant ? Partagez-le !

Newsletter

Audit gratuit Conformité RGPD

spot_imgspot_img

A ne pas manquer !

Encore plus d'actualités
Informations RGPD

Prenez garde à ce piratage Gmail qui peut même contourner la double authentification

Aucun système informatique n'est inviolable, même ceux réputés parmi...

Les outils logiciels au cœur de la conformité RGPD : un atout indispensable pour les DPO

Logiciels conformité RGPD : La mise en conformité avec...

Sanction record pour hubside.store en matière de prospection commerciale

Le 4 avril 2024, la Commission Nationale de l'Informatique...