Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Webmaster
    Inscrit en
    janvier 2014
    Messages
    933
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Webmaster
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2014
    Messages : 933
    Points : 23 336
    Points
    23 336
    Par défaut Une base de données de 22 Go contenant 56 millions de données de résidents américains a été exposée en ligne
    Une base de données de 22 Go contenant 56 millions de données personnelles sur des personnes vivant aux États-Unis a été exposée en ligne
    sur un serveur exploitant une adresse IP chinoise

    Alors que l’année 2020 vient de commencer, un nouveau scandale de base de données exposée en ligne vient à nouveau de paraître au grand jour. Cette fois, il s’agit d’une base de données de 22 Go présentant les données personnelles de 56,25 millions de personnes vivant aux États-Unis. Cette énorme base de données fournit des informations comme le nom, le prénom, la ville, l’âge, les alias, les adresses, les noms de proche, les téléphones, les emails et une URL pointant sur vers les résultats de recherche délivrés par le site CheckPeople.com sur chaque personne identifiée dans la base de données.

    Nom : CheckPeople.png
Affichages : 3640
Taille : 14,4 Ko

    CheckPeople.com est un site basé en Floride aux États-Unis et fournissant les services de recherche en ligne sur les personnes vivant aux États-Unis. Si vous souhaitez retrouver des personnes aux États-Unis, il vous suffit de payer des frais pour que les informations agrégées par l’entreprise vous soient ouvertes. Les recherches effectuées sur une personne auprès des services du site retournent des informations comme ses adresses actuelles et passées, ses numéros de téléphone, ses adresses e-mail, les noms de ses proches, etc. en plus des autres informations citées plus haut et même les casiers judiciaires dans certains cas. Mais la base de données découverte ne contenait pas les informations relatives aux casiers judiciaires des individus. Il convient de préciser que les informations délivrées sur la page officielle du site sont généralement disponibles à partir de dossiers publics. Même les dossiers des tribunaux sont des documents publics et consultables en ligne.

    C’est pourquoi Lynx le hacker white hat qui aurait découvert la base de données a déclaré que « en soi, les données sont inoffensives, ce sont des données publiques, mais regroupées comme cela, je pense qu’elles pourraient valoir beaucoup pour certaines personnes ». Et d’ajouter que « c’est ce qui me fait peur quand les gens commencent à les combiner avec d’autres ensembles de données ». Les spammeurs et autres personnes malveillantes pourraient utiliser ces données pour faire ce qui savent faire de mieux. Au-delà du fait que ces données soient exposées en ligne, le fait le plus inquiétant est que cette base de données serait fournie à partir d’une adresse IP exploitée par une société d’hébergement Web d’Alibaba à Hangzhou, dans l’est de la Chine.

    À la suite de cette découverte, de nombreuses préoccupations ont commencé à pointer vers c les services de l’entreprise CheckPeople. Certains utilisateurs ont commencé à soutenir que l’entreprise pourrait héberger les données des Américains sur un serveur en Chine. D’autres par contre estiment que cela est peu probable. Ces informations ont dû être piratées et hébergées sur un serveur en Chine, pensent d’autres personnes.

    Pour éclairer l’opinion publique, CheckPeople aurait déclaré qu’il « n’a connaissance d’aucune base de données d’informations hébergée en Chine ou via Alibaba ». Il ajoute que « les enregistrements de CheckPeople sont stockés aux États-Unis sur des serveurs sécurisés. Cependant, CheckPeople prend les problèmes de sécurité très au sérieux et enquête sur cette question ».

    Même si le site déclare que les données des Américain(e)s qu’il gère sont stockées aux États-Unis sur des serveurs sécurisés, il n’en demeure pas moins qu’elles sont maintenant à la portée des Chinois et d’autres malfaiteurs sur la toile qui pourraient les utiliser pour toutes sortes de mauvaises actions en partant de l’arnaque à l’usurpation d’identité.

    Nous précisons que ce n’est pas la première fois que des bases de données sans surveillance contenant des trésors d'informations personnelles sont trouvées en ligne. En octobre 2019, un serveur Elasticsearch non sécurisé contenant des données privées sur 1,2 milliard de personnes a été localisé, et jusqu’à présent on ne sait toujours pas comment cela a pu avoir lieu. Dans la même année au mois d’avril, Facebook a reconnu avoir exposé 540 millions d’enregistrements sur des serveurs non sécurisés.

    Source : Twitter, Bitdefender

    Et vous ?

    Quels commentaires faites-vous de ce nouveau scandale de données personnelles exposées sur la toile ?

    Ce nouveau scandale de données exposées en ligne peut-il vous amener à faire plus attention à vos données ?

    Voir aussi

    Une base de données renfermant des millions de SMS privés a été exposée en ligne sans aucun chiffrement, découverte faite par des chercheurs en sécurité de la société vpnMentor
    Un milliard d’images médicales sont exposées en ligne, car de nombreux cabinets médicaux ne tiennent pas compte des meilleures pratiques en matière de sécurité
    108 millions de paris de clients de casinos en ligne exposés via une instance Elasticsearch mal configurée, y compris les détails des utilisateurs
    Les données personnelles de 7,5 millions d’utilisateurs d’Adobe Creative cloud exposées via une base de données Elasticsearch non sécurisée
    Des informations classées « Top Secret » de l’armée américaine et de la NSA ont été exposées en ligne sur des serveurs Amazon
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre éprouvé
    Homme Profil pro
    Développeur Web
    Inscrit en
    septembre 2016
    Messages
    308
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : septembre 2016
    Messages : 308
    Points : 980
    Points
    980
    Par défaut
    N'importe qui ayant un peut d'argent à pu payer pour accéder aux données et les siphonnée pour les stocker dans une autre base en la laissant volontairement ouverte...

    A partir du moment ou t'es info tombe dans le domaine publique, faut pas s'étonner si des pays "ennemis" s'en empare... J'vois pas ou est le scandale au final.

  3. #3
    Membre extrêmement actif
    Homme Profil pro
    Développeur informatique
    Inscrit en
    octobre 2017
    Messages
    504
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : octobre 2017
    Messages : 504
    Points : 2 129
    Points
    2 129
    Par défaut
    Mais puisque l'on vous dit, bon peuple, que le cloud est sûr et que vous pouvez déposer vos moindres confidences chez "Fessebook" et consorts sans la moindre inquiétude...

  4. #4
    Expert éminent Avatar de disedorgue
    Homme Profil pro
    Ingénieur intégration
    Inscrit en
    décembre 2012
    Messages
    3 369
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur intégration
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : décembre 2012
    Messages : 3 369
    Points : 9 733
    Points
    9 733
    Par défaut
    Et qu'est-ce qui est surprenant dans un pays où tu dois donner ton login/mot de passe de tes comptes pour entrer sur leur territoire ?
    Faut bien qu'ils donnent l'exemple, non ?
    Cordialement.

  5. #5
    Membre chevronné

    Profil pro
    Inscrit en
    janvier 2011
    Messages
    1 912
    Détails du profil
    Informations personnelles :
    Localisation : France, Nord (Nord Pas de Calais)

    Informations forums :
    Inscription : janvier 2011
    Messages : 1 912
    Points : 2 170
    Points
    2 170
    Par défaut
    Bonsoir,

    Quels commentaires faites-vous de ce nouveau scandale de données personnelles exposées sur la toile ?
    On est habitué, on est plus au million prés !

    Ce nouveau scandale de données exposées en ligne peut-il vous amener à faire plus attention à vos données ?
    Oh que oui ! Les sites un peu trop "voyeur" , maintenant je donne des adresses mails "poubelles". Baisse du spam dans les messageries "officielles". Plu de numéro de téléphone ou alors des numéros "jetable" , histoire de jarter les appels farfelus.

Discussions similaires

  1. Réponses: 2
    Dernier message: 24/03/2011, 01h17
  2. Réponses: 2
    Dernier message: 30/03/2010, 17h27
  3. Réponses: 8
    Dernier message: 13/01/2010, 11h34
  4. Executer un script php contenant une base de donnée
    Par regh12 dans le forum Langage
    Réponses: 1
    Dernier message: 31/10/2009, 01h06
  5. Création d'une base de données contenant des images
    Par gandalf_le_blanc dans le forum Décisions SGBD
    Réponses: 3
    Dernier message: 16/06/2004, 16h29

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo