NOUS AVONS LU Bases de données : près de 40 000 failles découvertes par des étudiants sarrois Le Bulletin Électronique (Allemagne), abonnement gratuit aux B. E. de différents pays (extrait). Des étudiants du « Center for IT-Security, Privacy and Accountability » de Sarrebruck (CISPA - Sarre) ont récemment révélé des failles de sécurité portant sur 40 000 bases de données. Ces données, portant sur des entreprises basées en France et en Allemagne, listent des noms, adresses et courriels de millions de clients. La cause en est une base de données open source mal configurée, utilisée par de nombreux sites de vente en ligne. Si les opérateurs adoptent les paramètres par défaut de ces bases, les données sont alors disponibles en ligne sans protection. Plus grave encore, ces données peuvent être modifiées. Or le fournisseur de la base de données, MongoDB Inc., est l'un des acteurs majeurs du secteur au niveau mondial. Les étudiants à l'origine de cette découverte ont ensuite interrogé un moteur de recherche public pour identifier les entreprises utilisant ces bases de données non protégées. http://www.bulletins-electroniques.com/actualites/77892.htm ___________________ |