Image default
Sécurité Tech

Une entreprise de cybersécurité dévoile plus de 5 milliards d’informations d’identification de connexion

La base de données non protégée était hébergée sur un serveur Elasticsearch.

Si vous pensiez que « Collections # 2-5 » était le plus grand vidage de données au monde avec 2,2 milliards de comptes, détrompez-vous. Le 16 e Mars une base de données ElasticSearch appartiendraient par la firme de cyber – sécurité britannique bourriche Labs contenant plus de cinq milliards d’ enregistrements a été exposé en ligne.

Ces données, principalement constituées d’enregistrements de plusieurs violations au cours des sept dernières années (2012 à 2019), ont été découvertes en ligne et accessibles au public par le chercheur en sécurité Bob Diachenko . Le chercheur a pu identifier le propriétaire de la base de données Elasticsearch en examinant les enregistrements DNS inversés et le certificat SSL.

Selon Diachenko, les données n’ont pas été protégées sous une forme «bien structurée» et comprenaient un trésor de documents précieux, y compris des mots de passe divulgués (hachés et texte brut), des hashtypes, des domaines de messagerie et des adresses électroniques, des dates de fuite et des sources de fuite. . 

En outre creuser dans la base de données a révélé qu’il contenait des enregistrements de certaines fuites de données très importantes signalées à ce jour, comme, Twitter , Tumblr , Adobe , Vk , LinkedIn et Last.fm . Cependant, il convient de noter qu’aucun des enregistrements actuels de l’entreprise ou de ses clients n’a été exposé, et seules les données des violations signalées précédemment ont été stockées dans la base de données.

Une entreprise de cybersécurité dévoile 5 milliards d'informations d'identification de connexion

Capture d’écran des enregistrements divulgués – Image: Bob Diachenko

La base de données contenait également deux dossiers de données – l’un était intitulé leaks_v1 et contenait plus de 5 milliards d’enregistrements (5 088 635 374 enregistrements) tandis que l’autre intitulé leaks_v2 contenait plus de 15 millions d’enregistrements. Le deuxième cluster était mis à jour en temps réel.

Même si la plupart des données semblent être collectées à partir de sources connues auparavant, une telle collecte de données volumineuse et structurée poserait un risque évident pour les personnes dont les données ont été exposées. Un voleur d’identité ou un acteur de phishing ne pouvait pas demander une meilleure charge utile, a écrit Diachenko dans son blog .

Diachenko a informé la société de la base de données en accès libre et elle a été mise hors ligne avec une heure. Pourtant, il n’y a eu ni réponse officielle ni reconnaissance de la part de la société.

Ce n’est cependant pas la première fois qu’une base de données sur Elasticsearch est exposée au public. Le mois dernier, une entreprise israélienne a divulgué les données personnelles de millions d’Américains, y compris leur adresse physique. La base de données était hébergée sur un serveur Elasticsearch. 

En novembre de l’année dernière, 4 téraoctets de dossiers personnels  ont été divulgués en ligne – Tout cela sans mot de passe. 

Dans un autre incident, les dossiers personnels et fiscaux de  20 millions de Russes  ont également été divulgués en ligne. Le mois dernier, une autre base de données Elasticsearch a été exposée et a divulgué des  données personnelles de millions d’Américains à partir d’un ordinateur en Chine .

La liste continue

Laissez votre vote

Plus

Related posts

FACEBOOK NE PEUT MÊME PAS PROTÉGER LES DONNÉES DE 30 000 EMPLOYÉS, COMMENT PROTÉGERA-T-IL LE VÔTRE?

mr robot

Le FBI met en garde contre un nouveau malware provenant de Corée du Nord

mr robot

En 2018, les cyberpirates russes ont donné une leçon au monde entier

mr robot

Laissez un commentaire

* En utilisant ce formulaire, vous acceptez le stockage et le traitement de vos données par ce site.

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désabonner si vous le souhaitez. Accepter Lire Plus

Hey ! Avant de partir....

Tu aime le site ?  
FAIT UN DON

Cliquez sur le bouton en bas et choisissez la somme 
SOUTIENS NOUS
Aide nous a resté gratuit pour tous
close-link

S'identifier

Mot de passe oublié?

Mot de passe oublié?

Entrez vos données de compte et nous vous enverrons un lien pour réinitialiser votre mot de passe.

Your password reset link appears to be invalid or expired.

S'identifier

Politique de confidentialité

Ajouter à la collection

No Collections

Here you'll find all collections you've created before.

Send this to a friend