Une avalanche de données sensibles s’est retrouvée exposée sur Internet. Une enquête de trois experts démontre que plus de 900 sites web ont exposé les informations de 125 millions de personnes, dont près de 20 millions de mots de passe, à la suite d’une mauvaise configuration.
Un trio de chercheurs en sécurité a découvert une immense fuite de données, rapportent nos confrères de Bleeping Computer. D’après les trois experts, plus de 900 sites web ont exposé par mégarde les données appartenant à 125 millions d’utilisateurs.
À l’origine de cette brèche d’ampleur, on trouve des instances Firebase mal configurées. Développée par Google, la plateforme Firebase permet notamment aux sites web d’héberger des données, de mettre en place un service d’authentification, de déployer des fonctions cloud ou de profiter de Google Analytics for Firebase.
À lire aussi : Des milliers de sites ont été piratés à cause d’une faille d’un plugin WordPress
19 millions de mots de passe exposés
Malheureusement, il s’avère que les administrateurs de 916 sites web se sont montrés négligents lors de la configuration des instances de données. Selon les chercheurs, qui détaillent leurs découvertes dans plusieurs billets de blogs, ces instances étaient dépourvues de la moindre règle de sécurité. Mal configurées, elles permettaient l’accès en lecture seule aux bases de données des sites web. En clair, n’importe qui peut consulter les données des internautes.
En analysant plus de cinq millions de domaines, les experts ont constaté que les données de plus de 125 millions de personnes pouvaient être consultées. Parmi les données exposées, on trouve des adresses électroniques, des noms, des mots de passe, des numéros de téléphone et des informations de facturation avec les coordonnées bancaires incluses. Dans le détail, les chercheurs ont épinglé près de 19 millions de mots de passe en texte brut et 33 millions de numéros de téléphone.
Il s’agit d’informations sensibles. Exploitées par des cybercriminels, ces données peuvent permettre d’orchestrer des attaques phishing, des fraudes bancaires ou de prendre le contrôle de n’importe quel compte en ligne. Il suffit que le mot de passe divulgué ait été recyclé par l’internaute pour que le pirate obtienne l’accès à tous les comptes, qu’il s’agisse d’un simple profil Facebook ou d’un compte en banque. Les dégâts causés peuvent être conséquents.
C’est en s’attardant sur une instance de Firebase utilisée par Chattr, un logiciel d’embauche et de recrutement qui s’appuie sur l’IA pour les petites entreprises, que les chercheurs ont découvert le problème. Après avoir mené une enquête d’envergure, ils ont promptement alerté les administrateurs concernés. Malheureusement, seulement un quart des administrateurs a d’ores et déjà corrigé le tir en reconfigurant leur instance Firebase. L’avertissement des chercheurs remonte pourtant à janvier.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Bleeping Computer