Actualités

Police de Shanghai (SHGA) : quand une erreur permet une ex-filtration de données proposée à la vente et estimée à 1 milliard de lignes d’enregistrements !

L’outil d’analyse sécuritaire de Binance, depuis le 3 Juillet 2022, a détecté une ex-filtration de données assez conséquente : estimée à hauteur d’un milliard de lignes (comptes ou profils-utilisateur), l’ensemble concernerait les données personnelles voire sensibles de personnes résidant dans un pays asiatique, selon la plate-forme d’échanges de crypto-monnaie avec, en raison majeure, un dysfonctionnement au niveau du “déploiement” d’Elastic Search…

 

 

Nos renseignements sur les menaces (ndlr : threat intelligence) ont détecté 1 milliard de dossiers de résidents à vendre sur le dark web, y compris le nom, l’adresse, la carte d’identité nationale, le mobile, la police et les dossiers médicaux d’un pays asiatique. Probablement en raison d’un bogue dans un déploiement d’Elastic Search par une agence gouvernementale […] Il est important que toutes les plateformes renforcent leurs mesures de sécurité dans ce domaine. Binance a déjà intensifié les vérifications pour les utilisateurs potentiellement concernés“, alerte ainsi Changpeng Zhao, co-fondateur et dirigeant de Binance, le 3 Juillet 2022, via une série de tweets dédiées.

Selon les informations dont dispose la cellule sécuritaire de la plate-forme de crypto-finance, la brèche a pu être exploitée du fait de l’inscription dans le code (explicitement…) des informations débouchant sur les données de comptes : une erreur de saisie (?) qui a facilité cette ex-filtration pour peu que quelques yeux indiscrets ait pu le constater, au détour d’un billet sécuritaire (PoC) sur le Chinese Software Developer Network (CSDN) où les extraits laissaient clairement entrevoir où puiser ou ex-filtrer l’information.

 

L’ensemble a été proposé à la vente sur les marchés parallèles du Web (un forum spécialisé, ici) pour quelques bitcoins (10 BTCs soit, environ et selon cours actuel, 200 000 dollars USD) par un pre-nommé ChinaDan, pour une collection regroupant un peu plus de 23 To de données issues des bases de données de la Police de Shanghai (SHGA)… A veiller !

 

 

 

Sources :




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-8 :-1: :+1: :) :( 8-O

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2022 - v1.12.0