C’est une nouvelle qui agite le monde de la cybersécurité. D’après Cybernews, les données de 3,5 millions de personnes ont été exposées. Cette brèche majeure expose les internautes à des risques de cyberattaques accrues. Voici tout ce que vous devez savoir.
3,5 millions de personnes concernées
Dans le détail, la société allemande, Brillen, un vendeur de lunettes, a constaté une brèche sur ses systèmes. Cette dernière affecte 3,5 millions de consommateurs européens situés en Autriche, en Allemagne et en Espagne.
Ces informations sont notamment leurs noms complets, leurs adresses, leurs adresses e-mail, leurs numéros de téléphone portable, les dates de naissance, leurs genres et des informations sur leurs commandes.
Cette fuite aurait été provoquée à cause d’un bug dans Elasticsearch. Ce nom ne vous dit sans doute rien, mais il s’agit d’un moteur de recherche qui permet de stocker et d’analyser de grandes quantités de données, précisent nos confrères de 01Net.
Prévenue par Cybernews, l’entreprise allemande a rapidement coupé l’accès aux données, mais « la durée de l’exposition reste incertaine, tout comme la mesure dans laquelle les moteurs de recherche publics ont indexé les données ».
Le mal est donc fait, et des moteurs de recherche, dont Bing et surtout Google ont potentiellement indexé les données dans leurs résultats :
En raison du nombre de clients concernés, cette fuite serait lucrative pour les cybercriminels, car ils pourraient lancer de grandes campagnes de phishing semi-ciblées contre un grand nombre de victimes potentielles », explique Cybernews, assurant que les clients touchés doivent s’attendre à des tentatives de « vol d’identité et de fraude.
Comment éviter le pire ?
Une chose est sûre, les arnaques ne risquent pas de ralentir. La vigilance s’impose lorsque vous recevrez des messages émanant d’entreprises ou d’administrations à l’avenir.
Face à ce danger qui prend de l’ampleur, voici quelques conseils. Il convient notamment de toujours vérifier l’URL et les identifiants de votre interlocuteur. Ces derniers révèlent souvent des anomalies qui peuvent vous mettre la puce à l’oreille. Dans tous les cas, ne vous précipitez jamais pour agir. Les cybercriminels tentent en effet d’insuffler un sentiment d’urgence pour nous pousser à la faute.
Si le mal a est fait, il ne faut pas paniquer. Contactez votre banque si votre compte bancaire a été compromis ou que vous avez donné de l’argent à ces acteurs malveillants. Vous pouvez aussi signaler cette tentative de piratage sur le portail cybermalveillance.gouv.fr. À l’avenir, cela permettra de mieux lutter contre ces escroqueries et protégera les internautes du danger.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
“Il convient notamment de toujours vérifier l’URL et les identifiants de votre interlocuteur.”
En effet nombreux sont ceux qui se laissent prendre au piège visuel du “domain spoofing” (usurpation de nom de domaine), en particulier avec des noms comportant des caractères qui graphiquement peuvent se ressembler (i, l par exemple, ainsi googie).
Un article dédié : “What is domain spoofing? | Website and email spoofing” ( https://www(.)cloudflare(.)com/learning/ssl/what-is-domain-spoofing/ )
“Il convient notamment de toujours vérifier l’URL et les identifiants de votre interlocuteur.” En effet nombreux sont ceux qui se laissent prendre au piège visuel du “domain spoofing” (usurpation de nom de domaine), en particulier avec des noms comportant des caractères qui graphiquement peuvent se ressembler (i, l par exemple, ainsi googie). Un article dédié : “What is domain spoofing? | Website and email spoofing” [www(.)cloudflare(.)com/learning/ssl/what-is-domain-spoofing/]
Une fois je voulais aller sur le site nasu.com et je me suis trompé j’ai tapé nasa.com !
Alors y m’ont demandé quelques mots de passe et ensuite j’ai pu accéder aux boutons de lancement. Là j’ai réveillé avec le bouton vert quelques astronautes que j’ai mis dans la fusée et j’ai appuyé sur le bouton rouge…
Oups ! Je crois que ça à vraiment décoller. L’application me disait : c’est tout bon ! C’est tout bon… Après c’était un écran noir. J’ai vite éteint mon ordi. Vous croyez que ils sont encore dans l’espace ? La NASA ne dit rien.
@Grogus, je crois que vous avez accédé bien malgré malgré vous à un domaine réservé de l’agence, suite à quelques combinaisons de touches associées à des passwords à priori secrets. Une remontée à l’émetteur (votre ordi) vous aura propulsé dans un continuum spatio-temporel connu seulement des chercheurs les plus émérites qui œuvrent dans un laboratoire secret dénommé nasa-perlipopette. L’écran noir que vous indiquez ne fut rien d’autre que l’interruption du signal suivi de votre retour parmi nous. Vous avez eu de la chance. Beaucoup de chance.
Revenir parmi vous !?
Tu parles d’un épanouissement…!