Le spécialiste de la sécurité Sophos vient une nouvelle fois d'annoncer avoir découvert une brèche dans l'une de ses bases de données, mal configurée.
L'éditeur britannique Sophos a récemment fait savoir à ses clients qu'une mauvaise configuration d'une base de données avait rendu vulnérables plusieurs informations. C'est la seconde fois cette année que Sophos doit faire profil bas auprès de ses clients.
Des informations non sécurisées
ZDNet rapporte les propos d'un porte-parole de l'éditeur, lequel explique : « Le 24 novembre 2020, Sophos a été prévenu d'un problème de permissions d'accès au sein d'un outil utilisé pour stocker des informations des clients ». La société ajoute avoir corrigé le problème.
Parmi les informations vulnérables, la base de données listait le nom, le prénom, l'adresse email ainsi que le numéro de téléphone des clients. Sans plus de précision, Sophos explique que le problème ne concernerait qu'une minorité d'utilisateurs.
Au mois d'avril, un groupe de hackers malintentionnés avait identifié et exploité une faille au sein du pare-feu Sophos XG. Ils avaient déployé le cheval de Troie Asnarok et tenté de déployer un ransomware.
Source : ZDNet
Responsable du développement éditorial sur la partie Logiciel et Services Web sur Clubic. Précédemment journaliste, je traitais l'actualité web et mobile au sens large. Je m'intéressais aux entrailles des navigateurs web, aux nouveaux smartphones mais aussi aux systèmes d'exploitation, aux questions de sécurité ou à l'actualité e-business en général. Sinon je dois avouer que j'ai un faible pour tout ce qui touche au web design et c'est généralement le code source d'une page web que je lis en premier.
Lire d'autres articles
