Les cybercriminels ne sécurisent pas correctement leurs bases de données (volées)

Une base de données laissée sans protection, accessible à toute personne qui en connaîtrait l’adresse. Sauf que cette fois, ce n’est pas la sécurité d’une entreprise qui est à revoir, mais celle d’un groupe de cybercriminels. Bob Diachenko, directeur chez Security Discovery, a repéré en ce début d’année 2021 une base en ligne contenant les informations de centaines de milliers de personnes, vraisemblablement victimes d’un malware. Dans le détail, il y a trouvé des données personnelles (emails, noms, adresses), des mots de passe ou encore des cookies d’authentification. Le serveur où se trouvait la base de données a fini par disparaître le 5 mai, ce qui a déclenché la publication du média. Diachenko n’a pas pu savoir si cette mise hors ligne a été effectuée par l’hébergeur ou par les cybercriminels eux-mêmes.

Dans le détail, The Record Media identifie que les données ont été collectées par le malware RacoonStealer, en raison du format des données. Une fois sur l’ordinateur de sa victime, ce logiciel malveillant va agréger toutes sortes d’informations et les envoyer vers un serveur de commande et contrôle piloté par les hackers. Ils n’ont ensuite plus qu’à transférer les données des différents ordinateurs infectés dans une grande base de données pour les analyser. C’est cette base, aussi appelée data lake, que Diachenko pense avoir découvert. La base de données se trouvait sur un serveur Elasticsearch mal sécurisé. C’est une sorte d’Excel géant, qui permet de faire des opérations de calcul et de tri sur de gigantesques bases de données. Mais les utilisateurs de cette technologie oublient souvent de mettre en place un mot de passe que des chercheurs comme Diachenko se sont spécialisés dans leur recherche.

Source : https://cyberguerre.numerama.com/12030-meme-les-cybercriminels-ne-securisent-pas-correctement-leurs-bases-de-donnees-volees.html