Faille de sécurité : les données personnelles de 191 millions d’Américains accessibles !

Hicham EL ALAOUI
Rédigé par Hicham EL ALAOUI

Une base de données contenant les données personnelles de 191 millions d’Américains est accessible depuis internet à cause d’une mauvaise configuration. Il s’agit d’une grosse faille de sécurité.

Le chercheur en sécurité Chris Vickery a récemment découvert que la mauvaise configuration d’une base de données a exposé les données de 3,3 millions de personnes enregistrées sur des sites liés à Hello Kitty. Il a récidivé en découvrant une faille encore plus colossale. Cette fois, cela concerne une base de données qui contient les données personnelles des électeurs américains, soit 191 millions de personnes.

Tout comme pour Hello Kitty, c’est une mauvaise configuration de la base de données qui expose les données à n’importe qui sur internet. Les données personnelles ainsi exposées comprennent les noms, adresses, dates de naissance, téléphones, appartenances politiques et e-mails des électeurs.

Vu que les données des électeurs américains sont considérées comme publiques aux États-Unis, cette faille pourrait être anecdotique. Ce n’est pas du tout le cas en fait. Rien que les adresses emails sont du pain béni pour les cybercriminels vu qu’elles permettent de lancer des attaques de spam, de faire du phishing, etc.

Là où cela devient particulièrement inquiétant pour les données personnelles de ces 191 millions de personnes, c’est que personne ne semble vouloir en assumer la responsabilité. L’éditeur NationBuilder semble avoir fourni une partie du code. Il réfute toute implication au sujet de la base de données en indiquant que sa participation consiste juste à proposer certaines données. C’est pour cette raison que Chris Vickery est actuellement en train de collaborer avec les autorités fédérales pour déterminer qui contrôle la base de données, éventuellement dans le but de bloquer son accès public.

À Reuters, le chercheur en sécurité explique qu’il lui a fallu un jour entier pour télécharger toute la base de données. Il a aussi précisé qu’il ignorait si d’autres personnes, notamment malveillantes, ont fait comme lui.

Laisser un commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Quitter la version mobile