70 différents sites web concernés par une fuite de données

Les utilisateurs de 70 sites Web de rencontres pour adultes et de commerce électronique ont vu leurs informations personnelles exposées, à cause d’un serveur cloud Elasticsearch mal configuré et accessible au public. Au total, 320 millions de clients seraient concernés par cette fuite de données, selon les chercheurs.

Tous les sites Web concernés ont un point commun: ils utilisent tous le logiciel marketing de Mailfire, selon les chercheurs de vpnMentor. Les données conservées sur le serveur étaient connectées à un outil de notification utilisé par les clients de Mailfire pour monétiser les visites des utilisateurs de leur site Web et, dans le cas des sites de rencontres, informer les utilisateurs du site Web des nouveaux messages provenant de potentielles matchs.

Ces données ont une taille totale de 882,1 Go et proviennent de centaines de milliers d’individus, a noté vpnMentor. Les personnes touchées s’étendent à travers le monde, dans plus de 100 pays.

cloud

Fait intéressant, certains des sites concernés sont des sites d’escroquerie, a constaté la société, «conçus pour tromper les hommes à la recherche de rendez-vous avec des femmes dans diverses régions du monde». La majorité des sites impactés sont cependant légitimes, notamment un site de rencontre pour rencontrer des femmes asiatiques, un site de rencontre international haut de gamme ciblant un groupe démographique plus âgé, un pour les personnes qui veulent sortir avec des Colombiens et d’autres sites de rencontres «niche».

Les données concernées incluent les messages de notification, les informations personnellement identifiables (PII), les messages privés, les jetons et liens d’authentification ainsi que le contenu des e-mails.

Dans les PII on retrouve le nom complet, l’âge, la date de naissance, le sexe, l’adresse mail, les données de localisation, l’adresse IP, les photos de profil téléchargées par les utilisateurs et les biographies de profil. Mais peut-être plus alarmant, la fuite a également révélé des conversations entre utilisateurs sur les sites de rencontres ainsi que du contenu de courrier électronique.

«Celles-ci révélaient souvent des détails privés et potentiellement embarrassants ou compromettants sur la vie personnelle et les intérêts romantiques ou sexuels des gens», ont expliqué les chercheurs de vpnMentor. «De plus, il était possible de consulter tous les e-mails envoyés par les entreprises, y compris les e-mails concernant la réinitialisation du mot de passe. Avec ces e-mails, des pirates malveillants pourraient réinitialiser les mots de passe, accéder aux comptes et en prendre le contrôle, empêcher aux utilisateurs de s’y connecter et poursuivre divers actes de criminalité et de fraude. »

sites web

Les données Mailfire, à un moment donné, ont en effet été accédées par des individus malveillants. Le serveur exposé a été victime d’une campagne de cyberattaque surnommée «Meow», selon vpnMentor. Dans ces attaques, les cybercriminels ciblent les serveurs Elasticsearch non-sécurisés et effacent leurs données. Au moment où vpnMentor a découvert le serveur exposé, il avait déjà été effacé une fois.

«Au début de notre enquête, la base de données du serveur stockait 882,1 Go de données des quatre jours précédents, contenant plus de 320 millions d’enregistrements pour 66 millions de notifications individuelles envoyées en seulement 96 heures», selon un article. «Il s’agit d’une quantité absolument massive de données à stocker à l’air libre, et elle n’a cessé de croître. Des dizaines de millions de nouveaux enregistrements ont été téléchargés sur le serveur via de nouveaux index chaque jour que nous enquêtions. »

Un pirate informatique anonyme a informé vpnMentor de la situation le 31 août, et on ne sait pas combien de temps les informations plus anciennes et effacées ont été exposées avant cela. Mailfire a sécurisé la base de données le jour même où ils ont été informé du problème, le 3 septembre.

Un problème de configuration courant pour les sites

Les erreurs de configuration du cloud qui entraînent des fuites et des violations de données continuent de nuire au paysage de la sécurité. Plus tôt en Septembre, environ 100 000 clients de Razer, un fournisseur de matériel de jeu haut de gamme allant des ordinateurs portables aux vêtements, ont vu leurs informations privées exposées via un serveur Elasticsearch mal configuré.

S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x