Des informations personnelles sur 1,2 milliard de personnes traînaient sur Internet
Le 25 novembre 2019 à 09h08
1 min
Internet
Les chercheurs en cybersécurité Bob Diachenko et Vinny Troia ont trouvé un serveur Elasticsearch contenant 4 To de données librement accessibles (il est désormais inaccessible). Ils détaillent leur trouvaille dans ce billet de blog.
Dans le lot, 1,2 milliard d'utilisateurs uniques étaient référencés, dont 622 millions d'adresses emails. On y trouvait également des noms, numéros de téléphone et des informations provenant de profils LinkedIn et Facebook.
Les informations proviendraient de deux sociétés différentes : People Data Labs et OxyData.Io. S'il n'est pas question de mots de passe ni de données bancaires, ces données personnelles peuvent permettre de lancer des attaques par phishing.
Have i been pwned a été mis à jour avec les 622 millions d'adresses emails, ce qui en fait la quatrième fuite la plus importante (sur les emails) recensée par le service.
Le 25 novembre 2019 à 09h08
Commentaires (12)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 25/11/2019 à 09h17
#1
C’est ça qui est cool avec les tiers “pour votre bien”, c’est que tu peux être ok pour que LinkedIn utilise tes infos, et paf tu rejoins le monde de l’opendata " />
Le 25/11/2019 à 09h45
#2
J’ai reçu une alerte de Mozilla Monitor sur cette fuite.
Je ne comprends pas trop d’où viennent les données puisque je n’utilise ni sur FB ni sur Linkedin le mail concerné …
Le 25/11/2019 à 10h14
#3
On ne sait pas à qui apprtient ce serveur ? " />
Le 25/11/2019 à 10h19
#4
Le 25/11/2019 à 10h19
#5
Quand tu as fait quelque KYC sur les site de cryptos tu as toujours un doute …
Le 25/11/2019 à 11h15
#6
Pour le moment nous n’avons aucune idée précise et vérifiable de l’entité à qui appartient ce service ElasticSearch hébergé chez Google Cloud, et l’une des solutions est de déposer plainte auprès de la CNIL qui pourra mener des investigations dans le cadre de la coopération internationale. Le FBI américain pourrait de son côté mener le plus rapidement ces investigations (Google Cloud est une boîte US).
Nous devrions également nous regrouper pour lancer une action en justice et faire un exemple pour ces data agrégateur/data broker qui font le commerce de nos données. Vu le nombre de personnes concernés, ccela pourrait avoir un énorme impact.
Le 25/11/2019 à 11h38
#7
Et le fichier qui contient 3 Milliards d identifiants dont 6 Million français ….
https://www.zataz.com/information-trois-milliards-de-donnees-diffusees-par-un-pi…
Le 25/11/2019 à 11h39
#8
Génial, 21e fuites pour mon mail.
Le 25/11/2019 à 12h14
#9
Pour compléter ma précédente intervention, voici une liste de questions et de responsabilités à éclaircir :
Cambridge Analytica n’était qu’un arbre qui cache la forêt que l’on entraperçoit dans cette affaire.
Le 25/11/2019 à 16h52
#10
J’avais fait une vague recherche sur Oxydata ou PDL, je sais plus, et y’avais pleins d’entreprises affiliées, dont eBay. Ca pourrait donc aussi venir de là.
Le 25/11/2019 à 18h28
#11
Le 25/11/2019 à 21h58
#12
Purée, je suis pas dans le myard deux ! Ni en pro, ni en perso… " />
Je suis un exclu de la société des réseaux sociaux… " />
edit : " />" />" />