Actualités

Amazon : quand une base de données ElasticSearch implique, depuis le 1er Mars 2021, une fuite de données “de faux avis” impactant 200 000 à 250 000 comptes-utilisateurs !

L’équipe sécuritaire SafetyDetectives a mis en relief une campagne de vaste envergure concernant de faux commentaires sous Amazon : la base de données ElasticSearch intégrait un lien étroit “entre les fournisseurs d’Amazon et les clients désireux de fournir de fausses critiques en échange de produits gratuits“. La fraude concernerait pas moins de 7 Go de données ainsi mises à nues ; 13 124 962 lignes d’enregistrements…

 

 

Si, malheureusement, la production (et le paiement) de faux commentaires est devenu monnaie courante sur certaines sites Web (notamment dans le domaine du tourisme type restauration, hébergement où les commentaires légitimes – parce-que parfois trop acerbes ou piquants à l’œil sont simplement éconduits avec une demande de modification répétée par ces sites – deviennent des indésirables), il semble qu’Amazon n’échappe pas à la règle : cette prestation frauduleuse se fait au détour d’un listing envoyé par le fournisseur de produits qui envoie l’ensemble à la personne désireuse d’effectuer cette besogne. L’objectif étant de rédiger un avis de type “5 étoiles“, bien évidemment. Le client supposé avance les frais du produit en question avant de le retourner via un remboursement Paypal, ce qui permet de passer sous les radars des modérateurs du web-marchands. La base de données étaient disponible “sans aucune protection par mot de passe ni cryptage“, est-il confirmé par les chercheurs sécuritaires. Voici la teneur des données collectées :

 

  • e-Mail des fournisseurs,
  • Numéro de téléphone WhatsApp, Telegram des fournisseurs,
  • Profil intégral Amazon des (re)vendeurs, commentateurs,
  • Informations financières dont le compte Paypal des (re)vendeurs, commentateurs,
  • e-Mail des (re)vendeurs, commentateurs,
  • Pseudo ou “nom de fan” (nom, prénom) des (re)vendeurs, commentateurs.

 

Concernant le mail de ces revendeurs ou commentateurs, rien que pour la partie des comptes jointés à Gmail, l’impact serait estimé à 232 664 adresses mails. Le serveur incriminé serait basé en Chine et concernerait des utilisateurs européens mais, également, américains “au minimum”. Il n’est pas écarté, en réalité, que la cyber-attaque soit mondiale. L’infrastructure a été sécurisé quelques jours après la découverte de la vulnérabilité (1er Mars 2021), soit le 6 Mars 2021. Pour l’heure, SafetyDetectives indique que le propriétaire du serveur n’a pu être alerté du fait qu’il résidait méconnu : un particulier autant qu’une entreprise pourrait donc être derrière cette base de données. La revente de telles données ou la production de fausses informations (commentaires) peut générer un business plus que lucratif, estiment les chercheurs : cela pourrait aller jusqu’à 11 000 dollars pour un lot de faux commentaires à hauteur de 1 000.

De manière bienveillante, SafetyDetectives invite à s’exercer à repérer les faux commentaires (ce qui exige un peu de lecture) :

 

  • Les antipodes sont douteux : un avis qui vantent un produit parfait peut être trompeur,
  • Les 5 étoiles ou 0 étoiles peuvent être douteux, bien que cela puisse arriver légitimement,
  • Type de langage : souvent syntaxique ou exploitant peu de lexique en relation avec l’émotion,
  • Usage répété de mots générique pour une même fiche produit (sur un site différent, parfois),
  • Descriptif erroné ou en non-relation avec la fiche produit,
  • Se méfier des avis recyclés ou des “fusion d’avis”,
  • Survoler le compte du commentateur : récurrence des avis (si même avis positifs chroniques pour un fournisseur donné),
  • Anti-datage du commentaire : si celui-ci est publié avant l’avènement de la fiche produit, c’est un faux,
  • Enfin, recours à un logiciel spécialisé, au besoin, pour déceler ce type de commentaires frauduleux.

 

Comme la plupart des sites Web, Amazon et d’autres sites e-commerce permettent en général de “signaler” ou “reporter” une erreur ou une incohérence de fiche-produit. Si cela n’est pas le cas, sachez qu’un bas de page en bonne et due forme vous indiquera toujours (si cela a été bien conçu, du moins) un formulaire de “contact”. Enfin, à titre préventif et pour limiter que les données-utilisateurs se retrouvent dans la nature, voici les recommandations de SafetyDetectives :

 

  • Réfléchir aux données que l’on divulgue sur l’Internet, par site (de confiance ?),
  • Vérifier que le mode HTTPS est actif bien que cela ne soit pas un gage de qualité,
  • Penser à renseigner des informations qui ne peuvent pas être utilisées à son encontre (extorsion notamment),
  • Élaborer un mot de passe COMPLEXES : lettres + chiffres + symboles (certains sites ne le permettent pas tous encore…),
  • e-Mails : lire avant de cliquer sur une URL ou un lien hypertexte (en bleu ou en couleur) en glissant la souris,
  • Réseaux sociaux, médias : vérifier les paramètres de confidentialité (accès à votre cercle d’amis ou personnes de confiance),
  • Privilégier des réseaux privés ou réseaux Wi-fi sécurisés pour éviter une fuite bancaire ou sensible,
  • Veille (lecture, là aussi) d’ordre générale, en tant qu’internaute, sur les moyens de préventions ou d’actions.

 

Le mieux étant de consulter un site Web ou site Web-marchand qui n’exploite que les cookies pour le seul besoin de l’utilisateur : de ce critère essentiel, naîtra un autre point ; le choix de l’utilisateur éveillé de visiter ou pas ledit site Web… A veiller !

 

 

 

Source : Blog SafetyDetectives – 6 Mai 2021 – Amazon : brèche (ElasticSearch – BD) impactant au maximum 250 000 comptes-utilisateurs (7 Go de données).




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.10.0