Les données de 4 milliards de comptes personnels sont stockées sur ce serveur

Deux chercheurs en cybersécurité, Bob Diachenko et Vinny Troia, viennent de découvrir un serveur contenant des informations personnelles concernant quatre milliards de comptes, et 622 millions d'adresse e-mail uniques, soit une des plus grosses bases de données à être ainsi exposée de toute l'histoire.

La base de données, hébergée sur un serveur Elasticsearch, accessible directement via un navigateur et sans la moindre protection, contenait plus de 4 To de données. Contenues dans cette massemasse, se trouvent des informations personnelles de plus de 1,2 milliard de personnes, avec des données comme des noms, adresses e-mail, numéros de téléphone et des données de profil LinkedIn et FacebookFacebook, mais pas de mots de passemots de passe ou numéros de carte bancaire.

Le responsable de la fuite n'a pas encore été identifié

Les données proviennent de deux sociétés d'enrichissement de données, People Data Labs et OxyData.io. Ces firmes proposent à des entreprises d'enrichir le profil qu'ils détiennent sur leurs utilisateurs. En retour, ces entreprises clientes communiquent l'ensemble des données dont ils disposent sur leurs utilisateurs. Ceci permet aux sociétés d'enrichissement de données de valider les informations dont ils disposent déjà et souvent d'obtenir de nouveaux renseignements.

Les données étaient organisées en quatre tableaux contenant chacune aux alentours d'un milliard d'entrées, trois identifiées comme provenant de People Data Labs, et un d'OxyData.io. Le serveur était hébergé par GoogleGoogle Cloud et les deux sociétés ont nié tout lien. L'accès a depuis été désactivé mais le propriétaire du serveur n'a pas été identifié. Le site Have I been pwned a déjà été mis à jour avec les adresses e-mail concernées. À vous de vérifier si votre email fait partie de ces données piratées...