49 millions d'enregistrements commerciaux sont vendus en ligne après la violation de données de LimeLeads Elasticsearch Server
Ceux d'entre vous qui suivent de près les actualités de la cybersécurité sont probablement assez fatigués d'entendre parler de la prochaine dans une très longue lignée d'entreprises qui ont mis une énorme quantité de données sensibles dans un serveur connecté à Internet et n'ont pas réussi à le protéger avec un mot de passe. Si, en revanche, vous ne suivez pas les actualités de près, vous pourriez être surpris de découvrir que c'est la raison de la grande majorité des récents incidents de sécurité des données.
En fait, des chercheurs comme Bob Diachenko découvrent presque quotidiennement des bases de données et des serveurs mal configurés. Heureusement, le plus souvent, les conséquences de telles fuites ne sont pas si graves. Habituellement, les experts parviennent à informer le propriétaire des données ou la société qui les héberge avant que les criminels n'y accèdent. La plupart des organisations agissent rapidement et les fuites sont colmatées avant que les informations ne se retrouvent entre de mauvaises mains. Dans le cas de LimeLeads, cependant, les criminels ont effectivement accédé à la base de données non protégée avant sa suppression, et maintenant des dizaines de millions d'enregistrements sont proposés à la vente sur un forum de piratage souterrain.
Un trader de données vend près de 50 millions de dossiers commerciaux volés
Il y a quelques semaines, Catalin Cimpanu de ZDNet a été prévenu de la vente d'une grande base de données sur un forum de piratage. Le journaliste a suivi l'exemple et a vu qu'un cybercriminel du nom d'Omnichorus tentait de transférer 49 millions de documents commerciaux volés à une société appelée LimeLeads en échange d'une somme non divulguée.
LimeLeads propose toute une série de courtes vidéos éducatives appelées The Cold Email Playbook, qui vous donnent probablement une idée du plan d'affaires de l'entreprise. Il recueille de vastes volumes d'adresses e-mail professionnelles et de coordonnées et les organise dans une base de données. Les clients payants ont accès à ladite base de données et plus l'abonnement est cher, plus le nombre de contacts qu'ils peuvent télécharger chaque mois est important. Grâce à Omnichorus, cependant, les escrocs peuvent mettre la main sur ce volume massif d'informations pour ce qui est vraisemblablement une fraction du prix.
Comment les données se sont-elles retrouvées sur un forum de piratage?
Catalin Cimpanu s'est entretenu avec des personnes familières avec le marché clandestin de l'échange de données, qui lui ont dit qu'Omnichorus n'est pas un nouveau venu. En fait, Cimpanu a été informé que la personne qui vendait les 49 millions de disques était dans l'entreprise depuis un certain temps maintenant. Il a toujours été considéré comme un courtier en données plutôt que comme un pirate informatique. Malgré cela, le journaliste de ZDNet pensait que la personne qui avait volé la base de données l'avait fait après avoir brisé la sécurité de LimeLeads, mais Bob Diachenko l'a informé que ses hypothèses étaient fausses.
Diachenko a vu la base de données de LimeLeads pour la première fois le 16 septembre 2019, quand il l'a trouvée sur un serveur Elasticsearch non protégé. Il a pris contact avec la société de données, et les informations ont été retirées hors ligne dans la journée. Le chercheur savait que Shodan, un moteur de recherche spécialisé conçu pour rechercher des appareils mal configurés, avait d'abord indexé les données exposées le 27 juillet 2019, mais il n'avait aucun moyen de savoir si quelqu'un avait réussi à y accéder avant lui. La publicité d'Omnichorus montre qu'ils l'ont fait.
Certes, c'est l'un des rares cas confirmés où une base de données non protégée finit par répandre les informations de millions de personnes sur le marché souterrain, et il faut dire que dans ce cas particulier, les données divulguées ne sont pas si sensibles.
Nous espérons cependant que cela mettra en évidence la gravité de la situation car il semble que beaucoup semblent la sous-estimer. Des bases de données mal configurées donnent à des gens comme Omnichorus la chance de gagner beaucoup d'argent sans trop d'efforts, et ils essaieront d'en tirer le meilleur parti. C'est aux personnes qui prennent soin de nos données de s'assurer qu'elles restent bien loin de nos coordonnées. C'est quelque chose que LimeLeads n'a pas réussi à faire.