Actualités de la sécurité

La plus grande violation de données de l'année (pour l'instant)

Avast Security News Team, 17 janvier 2019

Les données de la société de communication californienne Voipo ont été divulguées, compromettant 7 millions de journaux d'appels et 6 millions de SMS.

Bien sûr, il est encore tôt, mais 2019 peut déjà décerner la palme de la « plus grande violation de données » à une entreprise de Lake Forest, en Californie, baptisée Voipo. La société de téléphonie IP fournit des lignes téléphoniques sur le cloud pour les particuliers et les entreprises, et les messages texte et les données d'appel de ses clients sont stockés sur ses serveurs back-end. Un chercheur en cybersécurité non lié à l'entreprise a découvert que l'un de ses serveurs n'était pas protégé.

Le chercheur a remarqué que le serveur avait été exposé depuis juin 2018, et il a constaté qu'il avait accumulé des informations remontant jusqu'en mai 2015. La base de données contenait non seulement des informations non chiffrées détaillant sept millions de journaux d'appels et six millions de messages texte, mais elle comprenait également divers documents internes avec des informations sensibles comme des mots de passe, eux aussi non chiffrés.

Le serveur exposé était une base de données ElasticSearch. En novembre dernier, nous avons rendu compte d'un autre serveur ElasticSearch exposé en ligne, mettant à disposition 57 millions de dossiers personnels et 26 millions de dossiers commerciaux. Bien que la violation des données de Voipo n'ait pas été aussi importante, elle a quand même mis en danger des millions et des millions d'utilisateurs. Le chercheur qui a découvert la base de données signale que tout utilisateur qui la découvrirait peut voir des informations en temps réel, comme des messages texte envoyés entre deux interlocuteurs. Les journaux d'appels sur le serveur à risque ont apparemment été mis à jour quotidiennement jusqu'au 8 janvier 2019.

Malgré les preuves, Timothy Dick, PDG de Voipo, insiste sur le fait que l'entreprise n'a pas subi de violation de données. Il déclare que le serveur en question est un « serveur de développement » et qu'il a été mis hors ligne dès que le chercheur en sécurité l'a signalé. En outre, Dick refuse de communiquer avec les autorités au sujet de cette violation des données car il maintient qu'aucune donnée sensible n'a été compromise.

Luis Corrons, notre expert en sécurité, commente : « Les gens connaissent le phénomène des violations des données. Cependant, nous nous « attendons » à ce que, si cela se produit, seules des données que nous avons fournies volontairement soient concernées. Et, bien sûr, nos journaux d'appels téléphoniques ou le contenu de nos SMS n'est pas quelque chose que nous communiquons de bon gré. En fait, dans de nombreux pays, le simple fait de stocker ces SMS pendant des années, comme dans le cas présent, violerait la loi même s'il n'y a pas de violation des données, simplement parce que cela porte atteinte à la vie privée des consommateurs. »

Pour protéger vos propres données en cas de violation des données, Avast recommande fortement ce qui suit :

1. Gardez la maîtrise de vos comptes. Soyez à l'affût de toutes les nouvelles concernant les violations de données et restez prudent si des entreprises ou des organisations auxquelles vous êtes associé ont été compromises.

2. Cherchez régulièrement votre adresse e-mail dans la base de données Avast Hack Check, qui vous indiquera si vos informations font partie d'une liste sur le darkweb.

3. Si vous êtes victime d'une violation de données, changez votre mot de passe. C'est un bon moyen de vous assurer que votre cybersécurité reste efficace et solide. Lisez cet article sur des idées de mots de passe forts.

Avast est le leader mondial de la cybersécurité, protégeant des centaines de millions d’utilisateurs dans le monde entier. Protégez tous vos appareils avec notre antivirus gratuit primé. Protégez votre confidentialité et chiffrez votre connexion en ligne avec le VPN SecureLine.

Apprenez-en davantage sur les produits qui protègent votre vie numérique sur avast.com. Obtenez toutes les dernières nouvelles sur les cybermenaces d’aujourd’hui et comment les vaincre sur blog.avast.com/fr

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour connaître les dernières actualités, pensez à nous suivre sur Facebook et Twitter