Êtes-vous en sécurité ? Vos données pourraient faire l’objet d’une fuite dans l’une des 10 000 bases de données exposées à travers le monde

Monica Webster
Exposed database

Des milliards d’entre nous pourraient voir nos données faire l’objet d’une divulgation à tout moment, car près de 10 000 bases de données dans le monde ont été laissées à la portée de tous. Lorsque vous créez un compte en ligne, vos coordonnées bancaires, vos mots de passe et votre adresse peuvent tous se retrouver dans l’une de ces bases de données non sécurisées, ce qui vous expose, vous et votre famille, à toutes sortes de fuites de données et d’attaques.

Les chercheurs de NordPass ont découvert des réalités alarmantes sur la sécurité de nos données en ligne. L’étude indépendante a identifié un total de 9 517 bases de données non sécurisées contenant 10 463 315 645 données de consommateurs, notamment des e-mails, des mots de passe et des numéros de téléphone. Ces bases de données ont été trouvées dans 20 pays différents, la Chine étant en tête de liste, tandis que les États-Unis suivent de près avec seulement une différence marginale dans les bases de données exposées. Voici quelques statistiques :

Les 3 pays avec des bases de données les plus exposées

  1. Chine

    Bases de données exposées : 4 000

    Données des utilisateurs disponibles en ligne : 2,6 milliards

  2. États-Unis

    Bases de données exposées : 3 000

    Données des utilisateurs disponibles en ligne : 2,3 milliards

  3. Inde

    Bases de données exposées : 520

    Données des utilisateurs disponibles en ligne : 4 878 723

countries

Méthodologie : NordPass s’est associé à un « white hat » (ou pirate éthique), qui a scanné les bibliothèques elasticsearch et mongoDB afin d’identifier des bases de données exposées et non protégées. Une fois trouvées, il s’est connecté à ces bases de données publiques et a vérifié quel type de données pouvaient y être trouvées. Le pirate éthique a partagé avec NordPass le nombre de bases de données exposées et de données qu’il avait trouvées. Il a demandé à rester anonyme. Période de référence : juin 2019 à juin 2020.

En quoi suis-je concerné ?

Bien que certaines de ces données ne puissent être utilisées que pour les tests, elles peuvent être préjudiciables si elles sont exposées. On dit d’une base de données qu’elle est exposée lorsque les milliards de nos données ne sont protégés par aucune sécurité pour empêcher les pirates ou toute autre personne de les voler. Habituellement, une base de données qui contient des données sensibles de consommateurs aura un, sinon plusieurs niveaux de sécurité. Sans cela, un pirate n’a même pas besoin de pirater : vos informations se trouvent simplement dans une base de données publique à la vue du monde entier.

Certaines des plus grandes fuites de données de l’année dernière ont été causées par des bases de données exposées. Des millions d’enregistrements Facebook ont été exposés sur un serveur Amazon public, et, lors d’un autre incident, une base de données non sécurisée a exposé les informations de 80 millions de ménages américains. Il a été signalé que la base de données ne nécessitait aucun mot de passe pour y accéder, ce qui est le strict minimum requis pour la sécurité des données.

Mais si vous pensez qu’un seul mot de passe pouvait vous protéger, réfléchissez bien : près de 800 millions d’adresses e-mail uniques et 21 millions de mots de passe ont été vendus sur le dark web rien qu’en 2019. En effet, la plupart des mots de passe peuvent être craqués en moins d’une seconde :

most popular passwords

Comment vous protéger ?

Tout ce que vous avez à faire est de saisir votre adresse e-mail sur « Have I been pwned » pour voir combien de fois votre adresse e-mail a été divulguée au cours de fuites de données. Pour y remédier rapidement, nous vous conseillons de changer immédiatement vos mots de passe, mais il est probable que toute votre sécurité soit désormais compromise.

Si un pirate a le mot de passe de votre compte de messagerie, il peut l’utiliser pour recevoir des liens « mot de passe oublié » vers vos autres comptes et facilement réinitialiser tous vos mots de passe, vous empêchant de vous connecter à ces comptes. Si quelqu’un s’empare de votre nom et de votre adresse, ce sont deux éléments de votre identité qui ont été cochées sur la liste d’un usurpateur d’identité, le reste peut être trouvé en fouillant sur vos réseaux sociaux, en piratant vos autres comptes et même en fouillant dans vos poubelles (oui, les données sont une marchandise très utile, et ils sont prêts à tout).

Sécurité des données : ce qui doit se passer

Avec la technologie dont nous disposons et la quantité de dommages qui peuvent être causés avec nos données personnelles, il n’y a aucune excuse pour laisser une base de données exposée. Une protection adéquate doit inclure le chiffrement des données au repos et en mouvement. En d’autres termes, vos données peuvent être attaquées à deux moments : (par exemple, après avoir saisi un mot de passe et appuyé sur la touche Entrée), et lorsqu’elles sont stockées au repos dans les bases de données. Le chiffrement joue un rôle majeur dans la protection des données, et vous devriez chiffrer vos mots de passe à l’aide d’un gestionnaire de mots de passe fiable et robuste comme NordPass.

Sécurité personnelle : chiffrement de vos mots de passe

NordPass est un gestionnaire de mots de passe de nouvelle génération qui utilise XChaCha20, le chiffrement le plus puissant qui soit, pour sécuriser votre coffre-fort NordPass personnel. Vos mots de passe sont chiffrés en mouvement et au repos, vous apportant une véritable sérénité. Avec un seul mot de passe principal, vous pouvez déverrouiller vos précieux mots de passe sans risquer de vous les faire voler sur votre appareil ou de vous les faire pirater à partir de votre navigateur.

Les conclusions de cette étude sont consternantes et inacceptables, et il est fort possible qu’une grande partie des bases de données exposées appartiennent à des entreprises bien établies qui ont le devoir de protéger leurs utilisateurs. Prenez votre sécurité en main et chiffrez sans attendre vos mots de passe avec Nordpass : vous pouvez créer votre propre coffre-fort NordPass en quelques minutes.

S’abonner aux actualités de NordPass

Recevez les dernières actualités et astuces de NordPass directement dans votre boîte de réception.