Actualités

Meow : seconde slave pour la fuite de données impactant les VPNs ! (effacement des bases de données… dans les nuages)

Depuis le 15 Juillet 2020, une importante fuite de données était mise en lumière les équipes de Comparitech (dont Bob Diachenko) et de VPNMentor : pas moins de 1,207 To étaient ainsi malmenés pour plusieurs services VPNs (UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, et Rabbit VPN) avec, à la clé, bon nombre d’informations sensibles aspirés comme les mots de passe (en clair), les adresses IPs, la géolocalisation par tag ou encore – et entre-autres – les jetons d’accès (tokens). Malheureusement, il ne s’agissait que d’une première phase : certaines bases de données auraient été effacées…

 

Le chat issu du roman “Simetierre” (Stephen King, 1983) et,
de la seconde adaptation cinématographique (2019)

 

C’est en tout cas ce que révèle Bob Diachenko au sein d’un tweet du 20 Juillet : “une fois les données exposées sécurisées, elles ont refait surface une deuxième fois le 20 juillet à une adresse IP différente – tous les enregistrements ont maintenant été détruits par une nouvelle attaque de bot «Meow»”. Selon les constats d’Ars Technica, on estimera à un peu plus de 1 000 le nombre de base de données actuellement effacées “de manière permanente“.

En général un but (financier et / ou éthique suivant les motivations d’un tel exploit) s’inscrit dans ces attaques : ici, il n’en serait rien. On assisterait à une génération de personnes ou groupement de personnes qui efface par simplicité et, il est vrai, du fait que la vulnérabilité s’avère, malheureusement, très aisément exploitable : ce type de service centralise, une fois de plus, des données dans le cloud. Données ou infrastructures, les faits sont là : suivant les méthodes de sécurisation (sans citer les mots de passe en clair…) liées, par exemple, à ElasticSearch, proposer un service en ligne tout en stockant des données de manière peu sûres peut conduire à une exposition des informations-utilisateurs ce qui impacte, indirectement, l’usage de plus en plus intensif de structures et environnement Cloud.

Outre ElasticSearch (185), les systèmes de base de données MongoDB (210), Cassandra (75) seraient concernés, selon Shodan.io qui recense des attaques majoritairement aux États-Unis (213), en Inde (57), en Chine (54), à Singapoure (28) ou encore aux Pays-Bas (23)… A veiller !

 

 

Source : Ars Technica – 23 Juillet 2020 – Meow : plus de 1 000 bases de données ciblées par la fuite de données des VPNs.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020