High-techCYBERSÉCURITÉExposition massive de données Google Drive

Exposition massive de données Google Drive

-

Le 2 janvier 2024, une simple erreur de configuration dans le service de stockage Google Drive a provoqué l’exposition potentielle des données personnelles de près d’un million de personnes par le développeur japonais de jeux Ateam, connu pour des jeux mobiles tels que War of Legions, Dark Summoner et Hatsune Miku Tap Wonder.

Sommaire

Faille de sécurité découverte en novembre 2023

Ateam a annoncé en début de mois avoir découvert un problème de sécurité avec leur service Google Drive le 21 novembre 2023. L’entreprise a révélé qu’elle avait accidentellement configuré une instance de Google Drive comme étant accessible à “Toute personne sur Internet ayant le lien” depuis mars 2017. Cette mauvaise configuration signifie que quiconque dispose de l’URL exacte du service peut accéder aux données stockées.

Type de données exposées par l’erreur

Le service Google Drive concerné contenait pas moins de 1 369 fichiers avec des informations personnelles de divers individus liés à Ateam. Les données exposées pouvaient inclure des informations sur les clients, partenaires commerciaux, employés, stagiaires, et même des candidats à un emploi. Cet incident souligne une fois de plus l’importance cruciale pour les entreprises de sécuriser correctement leurs services cloud, car une simple erreur de configuration peut entraîner l’exposition de données sensibles.

Sécurité des données : autres faits marquants

En plus de l’affaire Ateam et Google Drive, plusieurs événements importants dans le domaine de la sécurité informatique ont récemment eu lieu :

1. Nouveau malware capable de restaurer des cookies d’authentification expirés

Ce malware récemment découvert représente une menace redoutable en ayant la capacité exceptionnelle de restaurer des cookies d’authentification expirés. Cette technique inquiétante expose les informations d’identification des utilisateurs à un risque accru de compromission. En rétablissant ces cookies expirés, le malware ouvre la voie à des attaques potentielles, mettant en lumière la nécessité urgente pour les utilisateurs de renforcer leurs pratiques de sécurité en ligne et pour les développeurs de concevoir des défenses robustes contre de telles menaces sophistiquées.

2. Pirates qui ont saisi près de 2 milliards de dollars en cryptomonnaies en 2023

Les pirates informatiques continuent de représenter une menace majeure dans le paysage numérique, ayant réussi à saisir une somme impressionnante de cryptomonnaies au cours de l’année précédente. Leur sophistication croissante et leurs tactiques évolutives mettent en lumière la nécessité pour les entreprises et les utilisateurs de rester constamment vigilants et de renforcer leurs mesures de sécurité. La cybercriminalité demeure une réalité omniprésente, soulignant l’urgence d’adopter des pratiques de sécurité robustes et de rester informé sur les dernières menaces.

3. Retour du malware Qakbot après une opération du FBI

Le malware Qakbot a réapparu de manière inattendue à peine trois mois après une vaste opération orchestrée par le FBI et soutenue par plusieurs nations pour son éradication. Ce retour souligne les défis persistants dans la lutte contre les cybermenaces, mettant en lumière la capacité des cybercriminels à s’adapter rapidement aux contre-mesures mises en place. Cette résilience nécessite une vigilance continue et une collaboration internationale renforcée pour contrer ces menaces persistantes.

Nouvelle fonctionnalité de sécurité pour Google Chrome

Dans un autre contexte, Google Chrome a récemment introduit une nouvelle fonctionnalité de sécurité. Désormais, le navigateur analyse en arrière-plan les mots de passe compromis tout en renforçant la surveillance des extensions potentiellement malveillantes. Un groupe international d’organisations travaille à la mise en place de cette mesure de protection supplémentaire.

Les dispositifs utilisent-ils nos conversations privées ?

Des suspicions persistent depuis longtemps sur l’écoute des conversations privées par les smartphones et les enceintes intelligentes. Des révélations récentes suggèrent que cette pratique pourrait devenir réalité, soulevant des préoccupations croissantes sur la vie privée.

Bitdefender lance Scamio

Bitdefender, une société spécialisée en sécurité informatique, a récemment lancé Scamio, un projet dont les détails n’ont pas encore été révélés. Cependant, il semble s’inscrire dans la lutte contre les menaces potentielles de ce genre.

Utilisateurs d’iOS, attention : la révolution Google Drive arrive sur votre app Fichiers iPhone !

Les utilisateurs d’iOS sont avertis de l’arrivée imminente de changements significatifs dans l’application Fichiers de leur iPhone, impliquant probablement une mise à jour importante du service Google Drive.

Coup d’arrêt porté à l’un des plus grands cas de SIM swapping en France

Récemment, une opération majeure a permis d’inculper trois individus impliqués dans l’un des plus importants cas de substitution de cartes SIM en France. Cette action, fruit d’une coopération entre plusieurs autorités, représente une avancée importante dans la préservation de la confidentialité des données personnelles.

Élever le niveau de vigilance est primordial

L’incident lié à la configuration incorrecte du Google Drive d’Ateam souligne l’importance cruciale d’une sécurisation adéquate des services cloud de chaque entreprise. Les différents événements évoqués montrent également que la cybercriminalité est en constante évolution, ce qui implique une responsabilité accrue des sociétés, mais aussi des utilisateurs, quant à la protection de leurs informations personnelles. Enfin, il est essentiel de suivre de près l’émergence de nouvelles mesures de sécurité telles que celles introduites par Bitdefender ou Google Chrome afin de toujours maintenir un niveau de protection optimal face aux menaces émergentes.

Actualité

Nouvelle app de rencontre ou repaire de stalkers, la drôle de transformation de LinkedIn

LinkedIn : de réseau professionnel à terrain de chasse amoureuse Avec plus d’un milliard d’utilisateurs, LinkedIn est devenu un pilier...

La première liaison hyperloop prévue en 2035 en Chine

Hyperloop One La Chine, déjà leader mondial des technologies ferroviaires à grande vitesse, se tourne vers l’hyperloop, un système de...

Quand il faut devenir plus “vert” : ces 6 références montrent que nos ordinateurs ont du talent

Acheter un nouveau smartphone ou un nouvel ordinateur peut souvent susciter une dissonance cognitive chez les consommateurs bien informés....

Quelle tablette Samsung choisir en 2024 ? Comparatif et différences

Samsung Galaxy Tab S9 Ultra La meilleure tablette Samsung, tous modèles confondus La Galaxy Tab S9 Ultra est la meilleure tablette...

Quand la science-fiction devient réalité : des hologrammes dans vos lunettes

Le 22 avril, dans la revue Nature Communications, une équipe de chercheurs a présenté les résultats de leurs travaux....

Qu’est-ce qu’Apple Intelligence : l’IA sur votre iPhone et Mac ?

Apple Intelligence marque le début de la marque californienne dans le domaine de l'intelligence artificielle. Avec un ensemble de...

Populaires

Comment contacter le service client Vinted ?

Vinted : le service client Vinted est un dressing virtuel...

Comment nettoyer votre clavier sans l’endommager ?

Optimiser le nettoyage de votre clavier Si vous utilisez souvent...