Une des plus grosses fuites de données de l’histoire. © Pixel2013, Pixabay

Tech

Les données de 4 milliards de comptes personnels sont stockées sur ce serveur

ActualitéClassé sous :cybersécurité , données personnelles , données personnelles volées

-

Il y a de grandes chances que votre email soit stocké sur cet immense serveur découvert par deux chercheurs en cybersécurité. Peut-être même qu'il y a votre nom et votre numéro de téléphone. Explications sur l'une des plus grosses fuites de données personnelles de l'histoire puisqu'elle concerne plus d'un milliard de personnes !

Deux chercheurs en cybersécurité, Bob Diachenko et Vinny Troia, viennent de découvrir un serveur contenant des informations personnelles concernant quatre milliards de comptes, et 622 millions d'adresse e-mail uniques, soit une des plus grosses bases de données à être ainsi exposée de toute l'histoire.

La base de données, hébergée sur un serveur Elasticsearch, accessible directement via un navigateur et sans la moindre protection, contenait plus de 4 To de données. Contenues dans cette masse, se trouvent des informations personnelles de plus de 1,2 milliard de personnes, avec des données comme des noms, adresses e-mail, numéros de téléphone et des données de profil LinkedIn et Facebook, mais pas de mots de passe ou numéros de carte bancaire.

Le responsable de la fuite n'a pas encore été identifié

Les données proviennent de deux sociétés d'enrichissement de données, People Data Labs et OxyData.io. Ces firmes proposent à des entreprises d'enrichir le profil qu'ils détiennent sur leurs utilisateurs. En retour, ces entreprises clientes communiquent l'ensemble des données dont ils disposent sur leurs utilisateurs. Ceci permet aux sociétés d'enrichissement de données de valider les informations dont ils disposent déjà et souvent d'obtenir de nouveaux renseignements.

Les données étaient organisées en quatre tableaux contenant chacune aux alentours d'un milliard d'entrées, trois identifiées comme provenant de People Data Labs, et un d'OxyData.io. Le serveur était hébergé par Google Cloud et les deux sociétés ont nié tout lien. L'accès a depuis été désactivé mais le propriétaire du serveur n'a pas été identifié. Le site Have I been pwned a déjà été mis à jour avec les adresses e-mail concernées. À vous de vérifier si votre email fait partie de ces données piratées...

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour.

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !

Cela vous intéressera aussi