Le vol des données, fléau d’internet ?

HeartBleed, piratage de base de données d'Ebay ou d'Orange, Jusderaisin a décidé de revenir sur les cyber-attaques de grandes ampleurs qui ont secoué le monde d'internet. Enjeu de cette nouvelle délinquance : la récupération de données sensibles.

HeartBleed

Heartbleed-Patch-Needed

HeartBleed n'est ni un piratage, ni un logiciel malveillant. Il s'agit en fait d'une erreur de codage, une faille de sécurité affectant la bibliothèque open source OpenSSL. Cette vulnérabilité n'a été révélée qu'en avril 2014 alors qu'Open SSL est utilisée par de nombreux sites internets depuis mars 2012. Ironie du sort, Open SSL sert justement à sécuriser l'échange de données sensibles.
Pour le moment, les autorités ignorent encore quelles seront les répercussions de cette faille. Cependant, elle a pu faciliter le travail de vol de données par des pirates informatiques. HeartBleed leur permet de récupérer le contenu de la mémoire d'un serveur comme les messages sécurisés, les transactions bancaires mais aussi les informations de connexion (identifiant, mot de passe) ainsi que les documents confidentiels. HeartBleed permet également au pirate de s'emparer des clés secrètes des certificats électroniques de sécurité. Ces vols permettent de mener des campagnes massives de phishing ou permettent la revente de données clients.
Les grands sites concernés par cette faille sont Facebook, tous les sites Google, tous les sites Yahoo, Airbnb, Netflix, Dropbox, Box, Instagram, Twitter, Pinterest, Amazon Web Services, SoundCloud, WordPress, BlackBerry etc.
Certains de ces sites ont annoncé avoir apporté des correctifs à cette faille.
Pour tout connaître de l'actualité de la faille, nous vous conseillons de vous rendre sur le site Heartbleed.fr.

L'attaque de l'opérateur téléphonique Orange

Le mois d'avril 2014 a été également marqué par l'attaque subie par Orange par des pirates informatiques. En effet, le 18 avril, Orange découvre un accès illégitime sur une plate-forme technique d'envoi de courriers électroniques et de SMS. Cet accès illégal a mené à la copie de données personnelles (parmi lesquelles le nom, prénom, l'adresse email, les numéros de téléphone fixe et mobile, la date de naissance) de clients et de prospects.
1,3 millions de personnes ont été concernées par ce vol de données. Ce qui est le plus inquiétant ici est la fréquence de ces attaques. En effet, Orange a été victime, il y a peu de temps, d'un piratage qui avait touché 800000 de ses clients.

Ebay, victime d'une attaque

Plus récemment, c'est la société américaine eBay qui a été la cible de piratage informatique par le biais d'une grosse faille de sécurité. Les données personnelles de 145 millions de clients ont pu être dérobées par des pirates informatiques. Les données compromises comprennent : nom, mot de passe, adresse e-mail, adresse postale, numéro de téléphone, date de naissance. Sans preuves manifestes, pour le moment, d'un usage frauduleux de ces données, eBay recommande à tous ses clients de modifier leur mot de passe.

Laisser un commentaire