49 millions d'enregistrements commerciaux sont vendus en ligne après la violation de données de LimeLeads Elasticsearch Server

LimeLeads Data Leak

Ceux d'entre vous qui suivent de près les actualités de la cybersécurité sont probablement assez fatigués d'entendre parler de la prochaine dans une très longue lignée d'entreprises qui ont mis une énorme quantité de données sensibles dans un serveur connecté à Internet et n'ont pas réussi à le protéger avec un mot de passe. Si, en revanche, vous ne suivez pas les actualités de près, vous pourriez être surpris de découvrir que c'est la raison de la grande majorité des récents incidents de sécurité des données.

En fait, des chercheurs comme Bob Diachenko découvrent presque quotidiennement des bases de données et des serveurs mal configurés. Heureusement, le plus souvent, les conséquences de telles fuites ne sont pas si graves. Habituellement, les experts parviennent à informer le propriétaire des données ou la société qui les héberge avant que les criminels n'y accèdent. La plupart des organisations agissent rapidement et les fuites sont colmatées avant que les informations ne se retrouvent entre de mauvaises mains. Dans le cas de LimeLeads, cependant, les criminels ont effectivement accédé à la base de données non protégée avant sa suppression, et maintenant des dizaines de millions d'enregistrements sont proposés à la vente sur un forum de piratage souterrain.

Un trader de données vend près de 50 millions de dossiers commerciaux volés

Il y a quelques semaines, Catalin Cimpanu de ZDNet a été prévenu de la vente d'une grande base de données sur un forum de piratage. Le journaliste a suivi l'exemple et a vu qu'un cybercriminel du nom d'Omnichorus tentait de transférer 49 millions de documents commerciaux volés à une société appelée LimeLeads en échange d'une somme non divulguée.

LimeLeads propose toute une série de courtes vidéos éducatives appelées The Cold Email Playbook, qui vous donnent probablement une idée du plan d'affaires de l'entreprise. Il recueille de vastes volumes d'adresses e-mail professionnelles et de coordonnées et les organise dans une base de données. Les clients payants ont accès à ladite base de données et plus l'abonnement est cher, plus le nombre de contacts qu'ils peuvent télécharger chaque mois est important. Grâce à Omnichorus, cependant, les escrocs peuvent mettre la main sur ce volume massif d'informations pour ce qui est vraisemblablement une fraction du prix.

Comment les données se sont-elles retrouvées sur un forum de piratage?

Catalin Cimpanu s'est entretenu avec des personnes familières avec le marché clandestin de l'échange de données, qui lui ont dit qu'Omnichorus n'est pas un nouveau venu. En fait, Cimpanu a été informé que la personne qui vendait les 49 millions de disques était dans l'entreprise depuis un certain temps maintenant. Il a toujours été considéré comme un courtier en données plutôt que comme un pirate informatique. Malgré cela, le journaliste de ZDNet pensait que la personne qui avait volé la base de données l'avait fait après avoir brisé la sécurité de LimeLeads, mais Bob Diachenko l'a informé que ses hypothèses étaient fausses.

Diachenko a vu la base de données de LimeLeads pour la première fois le 16 septembre 2019, quand il l'a trouvée sur un serveur Elasticsearch non protégé. Il a pris contact avec la société de données, et les informations ont été retirées hors ligne dans la journée. Le chercheur savait que Shodan, un moteur de recherche spécialisé conçu pour rechercher des appareils mal configurés, avait d'abord indexé les données exposées le 27 juillet 2019, mais il n'avait aucun moyen de savoir si quelqu'un avait réussi à y accéder avant lui. La publicité d'Omnichorus montre qu'ils l'ont fait.

Certes, c'est l'un des rares cas confirmés où une base de données non protégée finit par répandre les informations de millions de personnes sur le marché souterrain, et il faut dire que dans ce cas particulier, les données divulguées ne sont pas si sensibles.

Nous espérons cependant que cela mettra en évidence la gravité de la situation car il semble que beaucoup semblent la sous-estimer. Des bases de données mal configurées donnent à des gens comme Omnichorus la chance de gagner beaucoup d'argent sans trop d'efforts, et ils essaieront d'en tirer le meilleur parti. C'est aux personnes qui prennent soin de nos données de s'assurer qu'elles restent bien loin de nos coordonnées. C'est quelque chose que LimeLeads n'a pas réussi à faire.

Par Duran
January 23, 2020
News
Français
January 23, 2020
News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.