Actualités

Broadvoice : brèche sécuritaire impactant 350 millions d’utilisateurs du service Cloud VoIP ! (une B-hive d’un autre genre…)

Mises en lumière depuis le 1er Octobre 2020 par Bob Diachenko (Comparitech) mais potentiellement téléchargées depuis le 28 Septembre dernier, des données issues de Broadvoice étaient à nue du fait d’une mauvaise configuration d’un cluster ElasticSearch…

 

 

Selon les révélations de ThreatPost au 15 Octobre 2020, la plate-forme de solutions Cloud VoIP pour professionnels a pu compromettre une grande partie de ses données-clients : spécifiquement, cela comprendrait l’intégralité des messages oraux découlant de son logiciel B-Hive Communicator ; d’autres données comme les prêts financiers ou les ordonnances médicales auraient été, également, compromises. Rien que pour le cluster incriminé sous ElasticSearch, la fuite englobait 200 000 transcriptions au sein, au total, de 2 millions d’enregistrements oraux.

Dans un premier temps, Broadvoice a tenté de relativiser l’impact de cette brèche avant de se raviser, tout en se voulant optimiste : “Broadvoice prend la confidentialité et la sécurité des données au sérieux […] à ce stade, nous n’avons aucune raison de croire qu’il y a eu une utilisation abusive des données. Nous engageons actuellement une société de médecine légale tierce pour analyser ces données et fournirons plus d’informations et de mises à jour à nos clients et partenaires. Nous ne pouvons pas spéculer davantage sur ce problème pour le moment“, selon les propos relayés par ThreatPost, émanant du dirigeant de Broadvoice, Jim Murphy. Ce dernier a, également, confirmé travaillé en partenariat étroit avec le chercheur sécuritaire pour définitivement écarter toute menace potentielle. Si la brèche a été colmatée le jour-même de sa découverte – officielle – quatre jours de battements ont pu, théoriquement et au moins, permettre à un individu malveillant d’exploiter le filon… A veiller !

 

 

Source : Threatpost – 15 Octobre 2020 – Broadvoice : fuite sécuritaire de 350 M d’enregistrements-profils.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.11.0