Selon David Baldacci, « les petites erreurs ont tendance à être grandes. Le nôtre est un rendez-vous à vie, et tout ce que vous avez, c’est votre réputation. Une fois que c’est parti, ça ne revient pas. » En termes plus précis et simples, cela signifie qu’une petite erreur commise par une entreprise peut finalement entraîner une perte substantielle pour elle, qui peut prendre la forme de termes monétaires et non monétaires. par exemple, récemment, Cyble a identifié une violation de données du site Web « schoolcentre.com.au » en raison d’un serveur ELK ouvert qui a conduit à l’exposition de plus de 2,16 millions d’enregistrements d’Australiens.
Dossiers d’utilisateurs personnels du centre scolaire exposés via un serveur ELK ouvert
Parallèlement, Blisk, un fournisseur de navigateur bien connu, a récemment laissé son serveur Elasticsearch exposé en ligne sans mot de passe, ce qui a finalement conduit à l’exposition d’environ 2,9 millions d’enregistrements d’utilisateurs personnels représentant 3,4 Go de données. En parlant de failles de sécurité, jusqu’à présent, Cyble a découvert plus de 30 000 violations de données non signalées qui ont touché plus de 500 millions de comptes. Tout récemment, selon Blisk, son navigateur est utilisé par plus de 40 000 entreprises, dont certaines des grandes entreprises telles que la NASA, HP, Deloitte, HP et Xerox. Donc, d’une certaine manière, nous pouvons voir que juste à cause d’une petite erreur commise par la société Blisk, cela a finalement affecté les dossiers personnels de ces grandes entreprises.
Détails personnels exposés qui incluent les adresses e-mail et les chaînes d’agent utilisateur
Dans un récent rapport partagé avec ZDNet, les chercheurs de vpnMentor Noam Rotem et Ran Locar ont déclaré que des milliers de développeurs Web du monde entier étaient vulnérables aux attaques et aux fraudes en ligne en raison de la fuite de leurs informations sur Internet simplement parce que Blisk avait quitté un serveur Elasticsearch. . exposé en ligne sans avoir besoin d’un mot de passe pour l’authentifier. Selon les rapports en ligne, on découvre qu’en général, toutes les données en ligne exposées ou divulguées pourraient être utilisées pour cibler les développeurs travaillant pour de grandes entreprises privées et développer des logiciels malveillants basés sur les chaînes d’agent utilisateur de l’entreprise, ce qui est une grande préoccupation pour les entreprises à ce moment.
Non seulement cela, mais cette fuite d’informations sensibles a affecté les utilisateurs de Blisk dans le monde entier. Ces types de fuites d’informations affectent non seulement les entreprises en termes monétaires, mais également en termes non monétaires, comme nuire à la bonne volonté de l’entreprise, affecter leurs clients et bien d’autres. Compte tenu de ces points, toutes les entreprises, quelle que soit leur taille, devraient s’efforcer de se protéger de telles attaques ou incidents.
À propos de Cyble:
La mission de Cyble Inc. est de fournir aux organisations une vue en temps réel des cybermenaces et des risques de leur chaîne d’approvisionnement. Leur solution basée sur SaaS, optimisée par l’apprentissage automatique et l’analyse humaine, fournit aux organisations des informations sur les cybermenaces introduites par les fournisseurs et leur permet d’y répondre plus rapidement et plus efficacement.
Cyble s’efforce d’être un partenaire/facilitateur fiable pour ses clients, leur permettant une notation de sécurité sans précédent des fournisseurs grâce à la cyber intelligence provenant de canaux ouverts et fermés tels que OSINT, la surveillance du Web sombre et du Web profond et l’analyse passive de la présence sur Internet. De plus, l’intelligence associée aux capacités d’apprentissage automatique fusionnées avec l’analyse humaine permet également aux clients d’obtenir des informations en temps réel sur les cybermenaces et d’aider à renforcer la résilience aux cyber-violations et aux piratages. En raison de la nature des données collectées, la société propose également à ses abonnés des fonctionnalités de renseignement sur les menaces prêtes à l’emploi.