Faille de sécurité : les données personnelles de 191 millions d’Américains accessibles !

Une base de données contenant les données personnelles de 191 millions d’Américains est accessible depuis internet à cause d’une mauvaise configuration. Il s’agit d’une grosse faille de sécurité.

Le chercheur en sécurité Chris Vickery a récemment découvert que la mauvaise configuration d’une base de données a exposé les données de 3,3 millions de personnes enregistrées sur des sites liés à Hello Kitty. Il a récidivé en découvrant une faille encore plus colossale. Cette fois, cela concerne une base de données qui contient les données personnelles des électeurs américains, soit 191 millions de personnes.

Tout comme pour Hello Kitty, c’est une mauvaise configuration de la base de données qui expose les données à n’importe qui sur internet. Les données personnelles ainsi exposées comprennent les noms, adresses, dates de naissance, téléphones, appartenances politiques et e-mails des électeurs.

Vu que les données des électeurs américains sont considérées comme publiques aux États-Unis, cette faille pourrait être anecdotique. Ce n’est pas du tout le cas en fait. Rien que les adresses emails sont du pain béni pour les cybercriminels vu qu’elles permettent de lancer des attaques de spam, de faire du phishing, etc.

Là où cela devient particulièrement inquiétant pour les données personnelles de ces 191 millions de personnes, c’est que personne ne semble vouloir en assumer la responsabilité. L’éditeur NationBuilder semble avoir fourni une partie du code. Il réfute toute implication au sujet de la base de données en indiquant que sa participation consiste juste à proposer certaines données. C’est pour cette raison que Chris Vickery est actuellement en train de collaborer avec les autorités fédérales pour déterminer qui contrôle la base de données, éventuellement dans le but de bloquer son accès public.

À Reuters, le chercheur en sécurité explique qu’il lui a fallu un jour entier pour télécharger toute la base de données. Il a aussi précisé qu’il ignorait si d’autres personnes, notamment malveillantes, ont fait comme lui.

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentLes studios annoncent les premiers films en Blu-ray Ultra HD
Article suivantEst-ce que les ventes d’iPhone sont en train de caler ?

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here