Le 2 janvier 2024, une simple erreur de configuration dans le service de stockage Google Drive a provoqué l’exposition potentielle des données personnelles de près d’un million de personnes par le développeur japonais de jeux Ateam, connu pour des jeux mobiles tels que War of Legions, Dark Summoner et Hatsune Miku Tap Wonder.
Sommaire
Faille de sécurité découverte en novembre 2023
Ateam a annoncé en début de mois avoir découvert un problème de sécurité avec leur service Google Drive le 21 novembre 2023. L’entreprise a révélé qu’elle avait accidentellement configuré une instance de Google Drive comme étant accessible à “Toute personne sur Internet ayant le lien” depuis mars 2017. Cette mauvaise configuration signifie que quiconque dispose de l’URL exacte du service peut accéder aux données stockées.
Type de données exposées par l’erreur
Le service Google Drive concerné contenait pas moins de 1 369 fichiers avec des informations personnelles de divers individus liés à Ateam. Les données exposées pouvaient inclure des informations sur les clients, partenaires commerciaux, employés, stagiaires, et même des candidats à un emploi. Cet incident souligne une fois de plus l’importance cruciale pour les entreprises de sécuriser correctement leurs services cloud, car une simple erreur de configuration peut entraîner l’exposition de données sensibles.
Sécurité des données : autres faits marquants
En plus de l’affaire Ateam et Google Drive, plusieurs événements importants dans le domaine de la sécurité informatique ont récemment eu lieu :
Ce malware récemment découvert représente une menace redoutable en ayant la capacité exceptionnelle de restaurer des cookies d’authentification expirés. Cette technique inquiétante expose les informations d’identification des utilisateurs à un risque accru de compromission. En rétablissant ces cookies expirés, le malware ouvre la voie à des attaques potentielles, mettant en lumière la nécessité urgente pour les utilisateurs de renforcer leurs pratiques de sécurité en ligne et pour les développeurs de concevoir des défenses robustes contre de telles menaces sophistiquées.
2. Pirates qui ont saisi près de 2 milliards de dollars en cryptomonnaies en 2023
Les pirates informatiques continuent de représenter une menace majeure dans le paysage numérique, ayant réussi à saisir une somme impressionnante de cryptomonnaies au cours de l’année précédente. Leur sophistication croissante et leurs tactiques évolutives mettent en lumière la nécessité pour les entreprises et les utilisateurs de rester constamment vigilants et de renforcer leurs mesures de sécurité. La cybercriminalité demeure une réalité omniprésente, soulignant l’urgence d’adopter des pratiques de sécurité robustes et de rester informé sur les dernières menaces.
3. Retour du malware Qakbot après une opération du FBI
Le malware Qakbot a réapparu de manière inattendue à peine trois mois après une vaste opération orchestrée par le FBI et soutenue par plusieurs nations pour son éradication. Ce retour souligne les défis persistants dans la lutte contre les cybermenaces, mettant en lumière la capacité des cybercriminels à s’adapter rapidement aux contre-mesures mises en place. Cette résilience nécessite une vigilance continue et une collaboration internationale renforcée pour contrer ces menaces persistantes.
Nouvelle fonctionnalité de sécurité pour Google Chrome
Dans un autre contexte, Google Chrome a récemment introduit une nouvelle fonctionnalité de sécurité. Désormais, le navigateur analyse en arrière-plan les mots de passe compromis tout en renforçant la surveillance des extensions potentiellement malveillantes. Un groupe international d’organisations travaille à la mise en place de cette mesure de protection supplémentaire.
Les dispositifs utilisent-ils nos conversations privées ?
Des suspicions persistent depuis longtemps sur l’écoute des conversations privées par les smartphones et les enceintes intelligentes. Des révélations récentes suggèrent que cette pratique pourrait devenir réalité, soulevant des préoccupations croissantes sur la vie privée.
Bitdefender lance Scamio
Bitdefender, une société spécialisée en sécurité informatique, a récemment lancé Scamio, un projet dont les détails n’ont pas encore été révélés. Cependant, il semble s’inscrire dans la lutte contre les menaces potentielles de ce genre.
Utilisateurs d’iOS, attention : la révolution Google Drive arrive sur votre app Fichiers iPhone !
Les utilisateurs d’iOS sont avertis de l’arrivée imminente de changements significatifs dans l’application Fichiers de leur iPhone, impliquant probablement une mise à jour importante du service Google Drive.
Coup d’arrêt porté à l’un des plus grands cas de SIM swapping en France
Récemment, une opération majeure a permis d’inculper trois individus impliqués dans l’un des plus importants cas de substitution de cartes SIM en France. Cette action, fruit d’une coopération entre plusieurs autorités, représente une avancée importante dans la préservation de la confidentialité des données personnelles.
Élever le niveau de vigilance est primordial
L’incident lié à la configuration incorrecte du Google Drive d’Ateam souligne l’importance cruciale d’une sécurisation adéquate des services cloud de chaque entreprise. Les différents événements évoqués montrent également que la cybercriminalité est en constante évolution, ce qui implique une responsabilité accrue des sociétés, mais aussi des utilisateurs, quant à la protection de leurs informations personnelles. Enfin, il est essentiel de suivre de près l’émergence de nouvelles mesures de sécurité telles que celles introduites par Bitdefender ou Google Chrome afin de toujours maintenir un niveau de protection optimal face aux menaces émergentes.