{"id":4760,"date":"2020-07-03T16:32:50","date_gmt":"2020-07-03T16:32:50","guid":{"rendered":"https:\/\/www.affinite.fr\/index.php\/2020\/07\/03\/il-a-efface-23-000-bases-de-donnees-en-libre-acces-et-demande-une-rancon\/"},"modified":"2020-07-03T16:32:50","modified_gmt":"2020-07-03T16:32:50","slug":"il-a-efface-23-000-bases-de-donnees-en-libre-acces-et-demande-une-rancon","status":"publish","type":"post","link":"http:\/\/www.affinite.fr\/index.php\/2020\/07\/03\/il-a-efface-23-000-bases-de-donnees-en-libre-acces-et-demande-une-rancon\/","title":{"rendered":"Il a effac\u00e9 23\u00a0000\u00a0bases de donn\u00e9es en libre acc\u00e8s et demande une ran\u00e7on"},"content":{"rendered":"<p> [ad_1]<br \/>\n<\/p>\n<div itemprop=\"articleBody\">\n<p>Parfois, le travail des pirates est vraiment trop facile. Selon Zdnet, quelqu\u2019un a effac\u00e9 environ 23\u00a0000\u00a0bases de donn\u00e9es MongoDB qui \u00e9taient en libre acc\u00e8s sur Internet. Les donn\u00e9es ont \u00e9t\u00e9 remplac\u00e9es par un message de ran\u00e7on plut\u00f4t original, dans lequel le pirate r\u00e9clame 0,015\u00a0bitcoin (soit environ 121\u00a0euros) pour leur restitution.<\/p>\n<p>Si la victime n\u2019obtemp\u00e8re pas au bout de 48\u00a0heures, ses donn\u00e9es seraient publi\u00e9es en ligne. Le pirate menace \u00e9galement de d\u00e9noncer la victime aupr\u00e8s de l\u2019organisme de protection de donn\u00e9es personnelles comp\u00e9tente. Pour les victimes fran\u00e7aises, il s\u2019agirait ainsi de la CNIL.<\/p>\n<aside class=\"bg-color-0 padding-inside-all-s bloc border-s\">\n<h4 class=\"box-txt-normal\">\n<p><b>A d\u00e9couvrir aussi en vid\u00e9o<\/b><\/p>\n<\/h4>\n<\/aside>\n<p>Le chiffre de 23\u00a0000 provient de BinaryEdge, un moteur de recherche d\u00e9di\u00e9 aux objets connect\u00e9s. Sur Shodan, un outil similaire, seules 15\u00a0000\u00a0bases effac\u00e9es sont r\u00e9f\u00e9renc\u00e9es, principalement en Chine et aux \u00c9tats-Unis. En France, plus de 400\u00a0bases MongoDB ont ainsi \u00e9t\u00e9 d\u00e9truites.<\/p>\n<figure class=\"figure text-center\"><img decoding=\"async\" class=\"article-img img-responsive-l\" src=\"https:\/\/img.bfmtv.com\/c\/0\/708\/9d2\/e31316f242a32e35ec1e41f38798b.jpg\" alt=\"\"\/><figcaption class=\"figure-caption figcaption color-txt-0 title-xs hidden-xs\"\/><\/figure>\n<p>Le coup de la d\u00e9nonciation est un fait nouveau dans ce genre d\u2019affaires, m\u00eame il s\u2019agit peut-\u00eatre d\u2019un bluff. Le prix de la ran\u00e7on est relativement faible, probablement pour inciter les victimes \u00e0 mettre la main au porte-monnaie. Mais cette faible somme pourrait aussi \u00eatre un ballon d\u2019essai. Si la victime est pr\u00eate \u00e0 la payer, cela prouvera que les donn\u00e9es ont une certaine valeur et le pirate pourrait demander une rallonge.<\/p>\n<p>Quoi qu\u2019il en soit, il est malheureux de voir \u00e0 quel point les entreprises s\u00e9curisent mal leurs donn\u00e9es. Esp\u00e9rons que cela leur serve de le\u00e7on.<\/p>\n<p><strong>Source<\/strong>: <a href=\"https:\/\/www.zdnet.com\/article\/hacker-ransoms-23k-mongodb-databases-and-threatens-to-contact-gdpr-authorities\/\" target=\"_blank\" rel=\"noopener noreferrer\">ZDnet<\/a><\/p>\n<\/p><\/div>\n<p><script>\n         !function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function()\n         {n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)}\n         ;if(!f._fbq)f._fbq=n;\n             n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0;\n             t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window,\n                 document,'script','https:\/\/connect.facebook.net\/en_US\/fbevents.js');\n         fbq('init', '1065890633454496');\n         fbq('track', 'PageView');\n     <\/script><br \/>\n<br \/>[ad_2]<br \/>\n<br \/><a href=\"https:\/\/www.01net.com\/actualites\/il-a-efface-23000bases-de-donnees-en-libre-acces-et-demande-une-rancon-1943046.html\">Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[ad_1] Parfois, le travail des pirates est vraiment trop facile. Selon Zdnet, quelqu\u2019un a effac\u00e9 environ 23\u00a0000\u00a0bases de donn\u00e9es MongoDB &hellip; <a href=\"http:\/\/www.affinite.fr\/index.php\/2020\/07\/03\/il-a-efface-23-000-bases-de-donnees-en-libre-acces-et-demande-une-rancon\/\" class=\"more-link\">Plus <span class=\"screen-reader-text\">Il a effac\u00e9 23\u00a0000\u00a0bases de donn\u00e9es en libre acc\u00e8s et demande une ran\u00e7on<\/span> <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":4761,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_sitemap_exclude":false,"_sitemap_priority":"","_sitemap_frequency":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-4760","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tous"],"_links":{"self":[{"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/posts\/4760"}],"collection":[{"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/comments?post=4760"}],"version-history":[{"count":0,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/posts\/4760\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/media\/4761"}],"wp:attachment":[{"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/media?parent=4760"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/categories?post=4760"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/tags?post=4760"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}