IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    6 006
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 6 006
    Points : 148 102
    Points
    148 102
    Par défaut Des données appartenant à 11 millions d'utilisateurs français volées à la plateforme marketing Apollo
    Des données appartenant à 11 millions d'utilisateurs français volées à la plateforme marketing Apollo ont été mises en vente,
    les fichiers comprennent des noms et des adresses

    Apollo est une société de logiciels basée à San Francisco et dispose d'une plateforme numérique qui aide les entreprises à identifier, analyser et trouver de nouveaux prospects à contacter à des fins de marketing. Selon Apollo, la société effectue des audits de sécurité trimestriels, des tests de pénétration réguliers et dispose de systèmes de détection d'intrusion en ligne.

    Un utilisateur d'un forum de piratage populaire vend une base de données qui contient prétendument près de 11 millions d'enregistrements d'utilisateurs volés à Apollo.

    Les fichiers contenus dans les archives divulguées comprennent une grande variété d'informations sur les 10 930 000 utilisateurs basés en France dont les données ont été prétendument volées, y compris leurs noms complets, numéros de téléphone, coordonnées de localisation, informations sur le lieu de travail, profils de médias sociaux, etc.

    L'auteur de l'article n'a pas fourni d'informations supplémentaires sur la manière dont les données ont été exfiltrées d'Apollo. Il est également difficile de savoir si l’acteur de la menace est en possession de plus que la partie française de la base de données des clients Apollo, ou si les données volées proviennent d’une brèche antérieure subie par l’entreprise.

    Rappelons qu’en 2018, la start-up d'engagement commercial Apollo a vu sa base de données (qui était estimée à 200 millions de contacts dans 10 millions d'entreprises) piratée. L’entreprise a été critiquée pour ne pas avoir protégé les données qu'elle collecte. Apollo a déclaré que sa base de données de contacts avait été volée lors d'une violation de données. Bien que le site Web de la société ne donnait à l'époque aucune information sur la violation, Apollo a admis que, malgré les pratiques de sécurité, il ne peut garantir la protection des données qu'il collecte. « Nous comprenons l'importance de la sécurité des informations que nous collectons, mais nous ne pouvons pas promettre que nos mesures de sécurité élimineront tous les risques de sécurité ou éviteront toute faille de sécurité. »

    Nom : apollo.png
Affichages : 11817
Taille : 90,3 Ko

    Qu'est-ce qui a été divulgué ?

    Sur la base des exemples de l'archive des fuites, les fichiers semblent contenir une variété d'informations principalement professionnelles sur les utilisateurs, potentiellement collectées par Apollo à partir de leurs profils LinkedIn, notamment :
    • Noms complets
    • Adresses e-mail personnelles et professionnelles
    • Les numéros de téléphone
    • Coordonnées de localisation des utilisateurs et de leurs employeurs
    • Données professionnelles, y compris les postes de travail actuels et passés, ainsi que des informations détaillées sur l'employeur
    • Liens vers les profils LinkedIn

    Quel pourrait en être l'impact ?

    Les données trouvées dans la base de données Apollo peuvent être utilisées de différentes manières contre les utilisateurs et les employeurs dont les informations ont été exposées :
    • Mener des attaques de phishing ciblées
    • Spamming 11 millions d'e-mails et de numéros de téléphone
    • Attaque par force brute pour trouver les mots de passe associés aux adresses e-mail personnelles et des profils LinkedIn
    • Tentative de s'incruster dans des comptes de messagerie professionnels afin de prendre pied dans les réseaux d'entreprise des employeurs des utilisateurs

    Bien que les archives divulguées ne semblent pas contenir d'informations extrêmement sensibles telles que les numéros de sécurité sociale, les scans de documents ou les détails de carte de crédit, même une adresse e-mail peut suffire pour qu'un cybercriminel cause de réels dommages.

    Que faire par la suite ?

    Si vous êtes basé en France et pensez que vos données ont pu être exposées dans cette fuite, voici les différentes options qui s'offrent à vous :
    • Accédez à la page de suppression des données personnelles d'Apollo et demandez-leur de supprimer votre profil professionnel via le formulaire de suppression ou par chat en direct avec un agent d'assistance.
    • Modifiez les mots de passe de vos comptes de messagerie personnels et professionnels, ainsi que de votre compte LinkedIn.
    • Pensez à utiliser un gestionnaire de mots de passe pour créer des mots de passe forts et les stocker en toute sécurité.
    • Activez l'authentification à deux facteurs (2FA) sur tous vos comptes en ligne.

    Des attaquants particulièrement déterminés peuvent combiner les informations divulguées avec des points de données d'autres violations pour créer des profils plus détaillés de leurs victimes potentielles et organiser des attaques de phishing et d'ingénierie sociale contre eux ou leurs employeurs, ou même se livrer à un vol d'identité.

    Fin 2018, Mozilla a ajouté une fonctionnalité à son navigateur Quantum Browser qui affiche un avertissement de Firefox Monitor lors de la visite d'un site qui présentait auparavant une violation de données. Ces avertissements sont conçus pour alerter les personnes sur les préoccupations éventuelles et pour les inviter à consulter leur courrier électronique pour voir si leurs données font partie de la violation.

    Firefox Monitor est un service gratuit qui utilise les données du site de Troy Hunt Have I been Pwned pour alerter les utilisateurs lorsque leurs adresses mail ont été inclus dans une violation de données d'un site piraté. Auparavant, pour utiliser ce service, les utilisateurs de Firefox devaient se rendre sur le site du moniteur Firefox et entrer leur courrier électronique pour rechercher les comptes piratés puis s'inscrire pour recevoir des notifications.

    Depuis juin 2019, tous les utilisateurs de Firefox sont avertis lorsqu’ils visitent un site qui a déjà fait l’objet d’une violation. Ces alertes fourniront un bref résumé de la violation de données et un bouton qui vous mènera au service Firefox Monitor afin que vous puissiez vérifier si votre courrier électronique a été affecté.

    Lorsque ces alertes s'affichent, l'utilisateur aura le choix de cliquer sur le bouton Vérifier le moniteur Firefox pour accéder au site du moniteur Firefox, de cliquer sur le bouton Ignorer pour fermer l'alerte ou de cliquer sur la flèche dirigée vers le bas pour sélectionner "ne jamais afficher les alertes du moniteur Firefox" afin que ces types d'alertes soient désactivés.

    Nom : fuite.png
Affichages : 2530
Taille : 107,6 Ko

    Vous trouverez les informations sur les différentes fuites récemment répertoriées sur Have I been Pwned. Par exemple, ci-dessus, la page indique que les sites Ordine Avvocati di Roma, Everybody Edits et Verifications.io ont récemment été ajoutés à la liste des sites victimes d'une fuite de données respectivement le 26 mai 2019, le 3 avril 2019 et le 9 mars 2019. Vous avez également des informations sur le nombre de comptes compromis ainsi que sur les données compromises.

    Lorsque vous cliquez sur le bouton En savoir plus, vous avez accès à des informations supplémentaires comme le jour où le site a été victime de la fuite de données (qui n'est pas le même que le jour où il a été ajouté à la base de données de Firefox Monitor), des informations supplémentaires sur les données compromises, mais également des conseils de sécurité sur la conduite à tenir après une fuite.
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre habitué
    Homme Profil pro
    Développeur Web
    Inscrit en
    septembre 2019
    Messages
    52
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : septembre 2019
    Messages : 52
    Points : 173
    Points
    173
    Par défaut
    Qu'est-ce c'est énervant de se retrouver dans une base de données sans ne l'avoir jamais consenti, sans même avoir été mis au courant. C'est même probable qu'Apollo ait utilisé d'autres fuites pour alimenter leur propre base de données.

  3. #3
    Membre expert

    Profil pro
    Inscrit en
    janvier 2011
    Messages
    2 728
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : janvier 2011
    Messages : 2 728
    Points : 3 855
    Points
    3 855
    Par défaut
    Bonsoir,

    Je vois que les entreprises qui se font siphonner leur BDD, sont toujours aussi nombreuses. Les tailles des BDD sont elles aussi toujours bien garnies.

    En ce moment c'est les données de français qui circulent pas mal suite à des piratages (santé, entreprise industrielle ...), quand on lit les articles.

    De plus en plus effarant ... et inquiétant ! Bientôt les cybercriminels, vont en savoir plus que facebook et j'en passe

  4. #4
    Membre régulier Avatar de rsuinux
    Homme Profil pro
    Infirmier Formateur pour logiciel de Dossiers de Soins Informatisés
    Inscrit en
    août 2007
    Messages
    97
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Vienne (Limousin)

    Informations professionnelles :
    Activité : Infirmier Formateur pour logiciel de Dossiers de Soins Informatisés
    Secteur : Santé

    Informations forums :
    Inscription : août 2007
    Messages : 97
    Points : 108
    Points
    108
    Par défaut
    Que faire quand vous êtes dans une de ces bases de données ?
    Je bien la question. Faudrait déjà savoir qu'on a été dans tel ou tel base!
    Pas de consentement pour cella la, comment peut on le savoir (hors site spécialisé)
    De plus, c'est quand même reporter le problème sur l'utilisateur (involontaire).
    Quand a la déclaration d'Apollo : on peut pas garantir de protéger la bdd, c'est quand même la meilleure de l'année !
    On a vos données, mais bah tant pis si ça fuite.
    Pitoyable
    Si tu ne sais pas: demande, si tu sais, partage.

  5. #5
    Membre expert

    Profil pro
    Inscrit en
    janvier 2011
    Messages
    2 728
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : janvier 2011
    Messages : 2 728
    Points : 3 855
    Points
    3 855
    Par défaut
    Bonjour,

    Citation Envoyé par rsuinux Voir le message
    Que faire quand vous êtes dans une de ces bases de données ?
    Je bien la question. Faudrait déjà savoir qu'on a été dans tel ou tel base!
    Pas de consentement pour cella la, comment peut on le savoir (hors site spécialisé)
    De plus, c'est quand même reporter le problème sur l'utilisateur (involontaire).
    Quand a la déclaration d'Apollo : on peut pas garantir de protéger la bdd, c'est quand même la meilleure de l'année !
    On a vos données, mais bah tant pis si ça fuite.
    Pitoyable
    Un peut comme avec la fraude documentaire (mais en pire) ... L'utilisateur lambda doit supporter le risque de fraude , jusqu'à ce qu'un service en ligne soit utilisé à son insu ... A part utiliser des systèmes comme "alias" de mail , et changer l'alias en cas de problème, pour éviter d'encaisser de la crasse , pas grand chose.

    Idem utiliser des filtres pour les appels sur les lignes fixes et mobiles .

    C'est des mesures un peu "contraignantes" ... par contre le luxe/prix à payer pour être un minium tranquille. En somme "canaliser" , le risque de spam et autre sur des boites mails qui peuvent prendre cher. En cas de trop nombreux mail ... on change.

  6. #6
    Membre régulier Avatar de rsuinux
    Homme Profil pro
    Infirmier Formateur pour logiciel de Dossiers de Soins Informatisés
    Inscrit en
    août 2007
    Messages
    97
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Vienne (Limousin)

    Informations professionnelles :
    Activité : Infirmier Formateur pour logiciel de Dossiers de Soins Informatisés
    Secteur : Santé

    Informations forums :
    Inscription : août 2007
    Messages : 97
    Points : 108
    Points
    108
    Par défaut
    Citation Envoyé par tanaka59 Voir le message
    Bonjour,



    Un peut comme avec la fraude documentaire (mais en pire) ... L'utilisateur lambda doit supporter le risque de fraude , jusqu'à ce qu'un service en ligne soit utilisé à son insu ... A part utiliser des systèmes comme "alias" de mail , et changer l'alias en cas de problème, pour éviter d'encaisser de la crasse , pas grand chose.

    Idem utiliser des filtres pour les appels sur les lignes fixes et mobiles .

    C'est des mesures un peu "contraignantes" ... par contre le luxe/prix à payer pour être un minium tranquille. En somme "canaliser" , le risque de spam et autre sur des boites mails qui peuvent prendre cher. En cas de trop nombreux mail ... on change.
    Un peu contraignante, oui et pas qu'un peu.
    J’essaie surtout d'expliquer au moins à mes enfants comment éviter de se faire pourrir et pourquoi (la majorité des gens avec qui j'aborde le problème s'en foutent).
    Mais c'est quand même pénible.
    Si tu ne sais pas: demande, si tu sais, partage.

  7. #7
    Membre expert

    Profil pro
    Inscrit en
    janvier 2011
    Messages
    2 728
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : janvier 2011
    Messages : 2 728
    Points : 3 855
    Points
    3 855
    Par défaut
    Bonjour,

    Citation Envoyé par rsuinux Voir le message
    Un peu contraignante, oui et pas qu'un peu.
    J’essaie surtout d'expliquer au moins à mes enfants comment éviter de se faire pourrir et pourquoi (la majorité des gens avec qui j'aborde le problème s'en foutent).
    Mais c'est quand même pénible.
    L'idée est surtout de ne pas mettre tout ses oeufs dans le même panier.

    En gros , tout ce qui nécessite des démarches sensibles > 1 mail . Loisir, culture, divertissement > 1 autre mail "poubelle".

  8. #8
    Membre du Club
    Homme Profil pro
    NaN
    Inscrit en
    mars 2021
    Messages
    15
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : Autre

    Informations professionnelles :
    Activité : NaN
    Secteur : Conseil

    Informations forums :
    Inscription : mars 2021
    Messages : 15
    Points : 41
    Points
    41
    Par défaut
    Quelle surprise !

    Blague à part, je suis content d'avoir viré tous les réseaux de ma vie, viré mes comptes google, facebook, twitter, amazon, linkedin, microsoft et autres atrocités. Ça m'évitera beaucoup de problèmes futurs.

Discussions similaires

  1. Réponses: 1
    Dernier message: 15/06/2016, 11h50
  2. Réponses: 0
    Dernier message: 19/03/2015, 06h18
  3. enregistrer click utilisateur
    Par cilies38 dans le forum Débuter
    Réponses: 7
    Dernier message: 30/03/2006, 19h57
  4. [Efficacite/Redondance] Millions d'enregistrement dans MySQL
    Par nico33307 dans le forum Requêtes
    Réponses: 4
    Dernier message: 25/07/2005, 21h21

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo