Infos - Souscription

09 75 18 80 51

[Brève] Un mauvais paramétrage ouvre une base de données d'un FAI

Des étudiants en informatique ont remarqué que des bases de données de sites Internet sont ouvertes aux regards de tous. Une base de données d'un FAI français était ouverte.

Des étudiants de l'Université de Sarre ont découvert une faille dans les bases de données MongoDB. Traditionnellement, les failles concernent un trou laissé par l'éditeur, mais cette faille est la faute des administrateurs de la base de données. Ces derniers ont volontairement supprimé une protection fournie par MongoDB. Les étudiants ont pu accéder à plus de 40 000 bases de données en France et en Allemagne. Les étudiants ont alerté le CERT-FR, le Computer Emergency Response Team de l'Etat français. Contactée par NextInpact, l'Agence Nationale de la Sécurité des Systèmes d'information (ANSSI) a confirmé l'alerte des étudiants et que des patchs sont en tuyaux .

Parmi les bases de données visitées, les étudiants ont pu accéder à la base de données d'un opérateur français (mobile et FAI précisent les étudiants mais sans le nommer) avec les données de 8 millions de clients. Comme le prévoit la loi, l'opérateur affecté par la faille devra en informer les clients concernés après la résolution de cette dernière.

 
Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :

En remplissant ce formulaire, j'accepte que les données renseignées soient collectées par Selectra, uniquement pour l'envoi de la newsletter. En savoir plus sur le traitement de mes données

×

Où vont mes données ?

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé, sous la supervision de notre responsable de traitement des données, dans le but de vous communiquer les newsletters de votre choix. Elles sont conservées jusqu’à trois ans après votre dernière interaction avec nos services et sont destinées au service marketing.

Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en contactant : contact@selectra.info. Nous ne communiquons jamais vos coordonnées à un tiers, sauf autorisation expresse de votre part.