Actualités

Mailfire : 882,1 Go de données exposant plus de 70 sites de rencontres !

Mise en lumière par un “hacker éthique anonyme” et relayée par VPN Mentor depuis le 13 Septembre dernier, la brèche sécuritaire concerne plus d’une centaine de pays et repose sur un outil de notification tiers nommé Mailfire…

 

Comme indiqué dans le billet du fournisseur de solutions VPNs, Mailfire permet de diffuser des messages privés ou d’alerter l’internaute par le biais de notifications. Il s’agit, ni plus ni moins, d’une fonctionnalité comme peut en utiliser bon nombre de site Web pour indiquer, par exemple, quand les paramètres du compte ainsi changé ont été sauvegardé, après avoir cliqué sur un bouton ou lorsque vous votez sur le site SOSOrdi.net, en donnant votre avis sur un sondage.

Là encore, l’exploit repose sur une vulnérabilité au sein d’Elastic Search : profitant d’une mauvaise configuration sécuritaire ainsi que de données au chiffrement léger (voire inexistant), elle reprend le schéma d’attaque de Meow pour aspirer les données depuis les bases dédiées ou, ici, les serveurs. Il s’agit-là, une fois de plus, d’un exploit démontrant des lacunes sévères au niveau des VPNs qui ne sont, vraisemblablement, pas assez sécurisés. Avec quelques 66 millions de notifications (individuelles) envoyées en 96 heures sur plus de 70 sites de rencontres – ceux-ci étant la cible principale – cela laisse imaginer, sur le long terme, combien de données peuvent ainsi être aspirées ; voici la nature des données comprises :

 

  • Nom, prénom,
  • Conversation lors des rendez-vous,
  • Jeton d’authentification (token),
  • Age,
  • Date de naissance,
  • Genre,
  • e-Mail,
  • Géolocalisation,
  • Adresse IP,
  • Photo de profil (avatar),
  • Biographie de profil-user.

Certaines variantes abusent l’internaute avec des messages d’appel à l’aide : en réalité, il s’agit d’un chatbot qui peut donner le change jusqu’à une certaine limite (ou suivant la limite de programmation voire l’imagination de l’auteur) avec une absence de réponses pour certaines questions.

De nombreux pays (États-Unis, Canada, Afghanistan, Allemagne, Belgique, France, Russie, Royaume-Uni, Japon, Kenya, Portugal, Nouvelle-Zélande, Hong-Kong, Singapour, Australie, Estonie, Israël, Qatar…) sont concernés. Les sites de rencontres suivants ont eu leur données compromises : Kismia, Legit, NurKz, Jiji, JuliaDates, Pay, BetterMe, Joom ainsi qu’un site de rencontre pour femmes asiatiques mais aussi un site de rencontre en Colombie. Extorsion, fraude, phishing, cyber-espionnage : l’amplitude de l’attaque est assez vaste impose la prudence.

Découverte le 31 Août dernier, la vulnérabilité à été comblée au 3 Septembre 2020 avec un rappel préventif aux internautes concernés (probablement une réinitialisation, au moins, du mot de passe), le 4 Septembre… A veiller !

 

 

Source : Blog VPN Mentor – 13 Septembre 2020 – Mailfire : une mauvaise configuration d’un serveur sous ElasticSearch entraîne une brèche sécuritaire de 882,1 Go de données.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020