Infos - Souscription

09 75 18 80 51

[Brève] Un mauvais paramétrage ouvre une base de données d'un FAI

Des étudiants en informatique ont remarqué que des bases de données de sites Internet sont ouvertes aux regards de tous. Une base de données d'un FAI français était ouverte.

Des étudiants de l'Université de Sarre ont découvert une faille dans les bases de données MongoDB. Traditionnellement, les failles concernent un trou laissé par l'éditeur, mais cette faille est la faute des administrateurs de la base de données. Ces derniers ont volontairement supprimé une protection fournie par MongoDB. Les étudiants ont pu accéder à plus de 40 000 bases de données en France et en Allemagne. Les étudiants ont alerté le CERT-FR, le Computer Emergency Response Team de l'Etat français. Contactée par NextInpact, l'Agence Nationale de la Sécurité des Systèmes d'information (ANSSI) a confirmé l'alerte des étudiants et que des patchs sont en tuyaux .

Parmi les bases de données visitées, les étudiants ont pu accéder à la base de données d'un opérateur français (mobile et FAI précisent les étudiants mais sans le nommer) avec les données de 8 millions de clients. Comme le prévoit la loi, l'opérateur affecté par la faille devra en informer les clients concernés après la résolution de cette dernière.

Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :