Un chercheur en sécurité a récemment découvert une base de données en ligne non sécurisée contenant les informations personnelles de 1,2 milliard d'utilisateurs, y compris leurs comptes de médias sociaux, leurs adresses électroniques et leurs numéros de téléphone.
Une majorité des données contenues dans la base de données ont été collectées par une société appelée People Data Labs, selon le directeur général de Night Lion Security, Vinny Troia, qui l’a découverte pour la première fois le mois dernier.
People Data Labs offre à ses clients un accès facile aux courriels professionnels et aux détails des comptes de médias sociaux de plus de 70% des décideurs aux États-Unis, au Royaume-Uni et au Canada. La société récupère ces données de différentes sources en ligne et sur son site Web. People Data Labs explique qu’il peut même transmettre ces données directement à ses clients, en déclarant:
«Un ensemble de données contenant des informations sur le curriculum vitae, les contacts, les données sociales et démographiques pour plus de 1,5 milliard d’individus uniques, qui vous sont fournies à l’échelle dont vous avez besoin. Avec seulement quelques lignes de code, vous pouvez commencer à enrichir des dizaines, voire des milliards d’enregistrements avec plus de 150 points de données. Si vous n’avez pas le temps, nous pouvons vous transmettre les données directement via S3, SFTP, Google Drive, Elasticsearch. ”
Sommaire
Base de données non sécurisée
Les données non protégées ont été trouvées sur un serveur Google Cloud et, alors qu'elles avaient été initialement fournies par People Data Labs, l'un des clients de l'entreprise était responsable de les laisser non sécurisées.
Le cofondateur et PDG de la société, Sean Thorne, a expliqué que certaines des données exposées provenaient de celle-ci, bien qu'il soupçonne qu'elles ont été agrégées par une autre société qui était en train de fusionner différents points de données.
Vinny Troia procédait à une analyse de routine des données non protégées en ligne lorsqu'il avait découvert la base de données de quatre téraoctets, après quoi il avait informé le FBI. Troia a expliqué que les cybercriminels pourraient facilement tirer parti des informations contenues dans ce dernier vidage de données:
«C’est la première fois que j’ai vu des courriels, des noms et des numéros associés à des profils Facebook, Twitter, LinkedIn et Github au même endroit. Il n’existe aucun mot de passe associé à ces données, mais le fait de disposer d’un nouvel ensemble de mots de passe n’est plus aussi excitant. Le fait de rassembler tous ces éléments sur les médias sociaux au même endroit est une arme utile et un outil d’investigation. "
Via Bloomberg