800 millions d'emails s'échappent d'une base de données... non surveillée

le 12 mars 2019 à 21:56
 0
email-ordinateur-mobile.png
Pixabay

Un chercheur en cybersécurité a découvert un fichier lourd, qui n'était pas protégé, contenant plusieurs centaines de millions de courriers électroniques et données personnelles.

Bob Diachenko, un spécialiste de la cybersécurité, a découvert à la fin du mois de février un épais fichier de 150 Go contenant environ 800 millions d'e-mails avec des données personnelles. Le fichier en question n'était pas protégé par un mot de passe et non chiffré. Avec Collection 1, il s'agit de l'une des deux plus grosses failles de sécurité de l'histoire.

De nombreuses données personnelles, comme les informations bancaires, contenues dans le fichier


Le chercher ukrainien précise que les centaines de millions de courriers électroniques et de données personnelles étaient directement accessibles sur un fichier texte. Parmi les données à caractère personnel contenues dans le fichier, on retrouve l'âge, le sexe, le numéro de téléphone, la ville, des informations bancaires et des comptes de réseaux sociaux.

fichier-données-fuite-2.jpg

Le principal fichier, Emailrecords, comportait 798 171 891 entrées. Le second, emailWithPhone, en contenait 4 150 000 et le troisième, businessLeads, hébergeait 6 217 358 entrées. Bob Diachenko est parvenu à identifier le propriétaire du fichier.

Des données différentes de celles de Collection 1


Le propriétaire de la base de données est Verifications.io, une société de validation d'e-mails dont le site a depuis été mis hors ligne. Celle-ci est censée accompagner les entreprises en déterminant pour elles si une adresse électronique est active et valide, afin de programmer l'envoi de newsletters. Les courriers téléchargés pour vérification atterrissaient directement en texte brut dans un fichier.

fichier-données-fuite.jpg

Troy Hunt, administrateur du site Have I Been Pwned (qui avait révélé la faille Collection 1), a pour sa part affirmé que malgré le rapprochement daté des deux failles, les données étaient différentes de celles issues de Collection 1. Par ailleurs, 35 % des adresses mail contenues dans le fichier n'avaient pas encore été répertoriées sur HIBP.

Si le fichier litigieux était accessible pour n'importe quel hacker, il est impossible, pour l'heure, de savoir si un ou plusieurs pirates ont eu l'occasion de se « servir » dans cette base de données géante à ciel ouvert.

Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Les plateformes SVoD sont en train de grignoter des parts de marché aux câblo-opérateurs au niveau mondial, mais ces derniers restent encore bien plus rentables avec un chiffre d’affaires estimé de 118 milliards de dollars.
C'est cette année que la célèbre franchise Angry Birds fêtera son dixième anniversaire. Pour célébrer l'événement, les développeurs de Rovio Entertainment proposeront très bientôt un épisode inédit pensé exclusivement pour la réalité augmentée.
06:59 | Jeux vidéo
Le système permet de faire lien entre différentes affaires criminelles afin d’obtenir une liste de suspects potentiels. Les défenseurs des libertés civiles s’inquiètent d’une utilisation discriminatoire de cet outil.
Abordables, performants, régulièrement mis à jour : les smartphones Xiaomi ont de beaux atouts à faire valoir. Ils ont aussi l’énorme avantage d’être facilement modifiables via le root et des ROM modifiées. Ces dernières manipulations deviennent d’ailleurs d’une simplicité enfantine grâce à l’outil XiaoMiTool v2 récemment lancé sur XDA.
Le chef de produit moniteurs de la marque sud-coréenne, Christophe Partridge, détaille pour Clubic les grandes caractéristiques des trois nouveaux écrans Samsung.
24/03 | Écran PC
La rumeur indiquant que Huawei travaille sur deux nouvelles montres connectées semble se vérifier un peu plus aujourd'hui.
Il a étonné autant qu’effrayé les badauds qui s’y sont confrontés : l’énorme Energizer Power Max P18K Pop se cherche un financement pour exister au-delà de sa preuve de concept.
Windows Defender ATP devient Microsoft Defender ATP, et se paie en conséquence une sortie sur macOS pour aider les entreprises à renforcer leur sécurité informatique.
24/03 | Mac OS
Annoncée en janvier dernier, la refonte visuelle de Steam est en bonne voie, comme en témoignent les premiers visuels publiés par Valve à l’occasion de la GDC.
24/03 | Steam
Le fabricant chinois Niu lance en France le U-Pro, son scooter électrique connecté et poids plume taillé pour les citadins.
Le 25 mars prochain, la marque à la pomme dévoilera au monde entier son service de presse intitulé Apple News. Il permettra aux abonnés d'accéder instantanément et en illimité à un large catalogue de magazines et autres journaux des quatre coins du globe. Si l'initiative semble prometteuse, elle fait déjà grincer des dents les patrons de plusieurs grands groupes.
24/03 | Apple
Annoncée par Corsair en janvier à l’occasion du CES 2019 avec deux autres souris, les Harpoon et Ironclaw RGB, la M65 RGB Elite n’est ni plus ni moins qu’une Vengeance M60 revisitée au goût du jour profitant d’un capteur optique de nouvelle génération, d’une petite cure d’amaigrissement ainsi que d’un très léger relooking (mais surtout du RGB).
24/03 | Souris
Le navigateur Chrome va permettre dans les prochaines semaines d’accéder à des documents présents sur son espace de stockage personnel directement depuis le champ de recherche.
24/03 | Google drive
27 entreprises devraient être redevables de la taxe française des géants du numérique chère à Bruno Le Maire.
24/03 | GAFAM
Imaginé par l'autorité sanitaire américaine, le jeu vidéo One Leaves vise à exposer les dangers du tabac aux (jeunes) joueurs, et à les faire arrêter de fumer.
23/03 | Jeux vidéo
scroll top