Il y a de grandes chances que votre email soit stocké sur cet immense serveur découvert par deux chercheurs en cybersécurité. Peut-être même qu'il y a votre nom et votre numéro de téléphone. Explications sur l'une des plus grosses fuites de données personnelles de l'histoire puisqu'elle concerne plus d'un milliard de personnes !


au sommaire


    Deux chercheurs en cybersécurité, Bob Diachenko et Vinny Troia, viennent de découvrir un serveur contenant des informations personnelles concernant quatre milliards de comptes, et 622 millions d'adresse e-mail uniques, soit une des plus grosses bases de données à être ainsi exposée de toute l'histoire.

    La base de données, hébergée sur un serveur Elasticsearch, accessible directement via un navigateur et sans la moindre protection, contenait plus de 4 To de données. Contenues dans cette massemasse, se trouvent des informations personnelles de plus de 1,2 milliard de personnes, avec des données comme des noms, adresses e-mail, numéros de téléphone et des données de profil LinkedIn et FacebookFacebook, mais pas de mots de passemots de passe ou numéros de carte bancaire.

    Le responsable de la fuite n'a pas encore été identifié

    Les données proviennent de deux sociétés d'enrichissement de données, People Data Labs et OxyData.io. Ces firmes proposent à des entreprises d'enrichir le profil qu'ils détiennent sur leurs utilisateurs. En retour, ces entreprises clientes communiquent l'ensemble des données dont ils disposent sur leurs utilisateurs. Ceci permet aux sociétés d'enrichissement de données de valider les informations dont ils disposent déjà et souvent d'obtenir de nouveaux renseignements.

    Voir aussi

    Google et son projet Nightingale agacent les autorités américaines

    Les données étaient organisées en quatre tableaux contenant chacune aux alentours d'un milliard d'entrées, trois identifiées comme provenant de People Data Labs, et un d'OxyData.io. Le serveur était hébergé par GoogleGoogle Cloud et les deux sociétés ont nié tout lien. L'accès a depuis été désactivé mais le propriétaire du serveur n'a pas été identifié. Le site Have I been pwned a déjà été mis à jour avec les adresses e-mail concernées. À vous de vérifier si votre email fait partie de ces données piratées...

    Voir aussi

    Le virus des formations en cybersécurité