Un trésor pour les cybercriminels : les données de 95 millions de Français reposent sur un serveur ouvert

68 millions de Français, 95 millions de lignes de données. Une immense base de données de plusieurs marques françaises repose actuellement sur un serveur ElasticSearch, un moteur de recherche de données destiné aux professionnels contenant parfois des informations illégales. Selon une étude publiée le 25 septembre par le média Cybernews et le chercheur Bob Dyachenko à la tête de SecurityDiscovery.com, ce serait « un trésor pour les cybercriminels « .

A noter que si le nombre de lignes est supérieur à celui de la population française, c’est que ces fichiers contiennent souvent plusieurs types d’informations : email, adresse, numéro de téléphone, etc.

Le dossier, d’une taille totale de 30,1 Go, contient de nombreux fichiers, principalement liés aux précédentes cyberattaques.  » Il est probable qu’un cybercriminel ait rassemblé toutes les données provenant de violations de grandes entreprises et services bien connus. » déclarent les chercheurs.

Quelles entreprises sont concernées par cette fuite de données ?

Dans la plupart des cas, les informations en ligne comprennent les noms, numéros de téléphone, adresses, e-mails, adresses IP et informations de paiement partielles. Les données proviennent d’attaques enregistrées au cours des trois dernières années. Sur les 17 dossiers exposés, on retrouve :

• Darty : la marque a récemment démenti toute violation de ses systèmes informatiques.

• Discorde : indique une potentielle extraction de données liée au réseau social Discord.
• DMV

• Snapchat : probable recyclage issu d’une précédente cyberattaque.

• Minecraft : Les fuites d’utilisateurs de Minecraft sont courantes.

• Ombre : un service de cloud computing.

• Rinaorc : un serveur Minecraft.

Certaines entreprises n’ont pas communiqué sur les cyberattaques, l’information peut provenir d’une autre victime. Cependant, d’autres marques ont déjà confirmé avoir été attaquées.

Que faire en cas de fuite de données

Il n’est pas nécessaire de changer le mot de passe s’il n’a pas été divulgué. N’hésitez cependant pas à le modifier de temps en temps, surtout si vous utilisez la même combinaison pour une multitude de comptes.

En revanche, restez vigilant face aux fausses sollicitations émanant des entreprises citées : des hackers peuvent se cacher derrière le SMS ou l’email. Vérifiez donc attentivement l’adresse e-mail et le nom de domaine. Accédez directement au site depuis votre moteur de recherche plutôt que de cliquer sur un lien douteux. Et rappelez-vous que SFR ou votre banque ne vous appelleront pas depuis un numéro commençant par « 06 ».