Hello les Mi Fans,
Et c’est reparti pour un tour.
Après une 1ère brèche début 2018 pour plus de 57 Millions de citoyens américains, 82 autres millions fin 2018, après une autre brèche en début 2019 de 24 Millions d’utilisateurs pour leurs données bancaires, de 198 Millions de données personnels d’acheteurs de voitures, après une autre brèche en Juillet aussi de cette année de 2 Milliards d’informations pour les maisons connectées, le vol des données et informations de la totalité de la population de l’Ecuador, voici la brèche ultime hier :
1.2 Milliards de données concernant les profils utilisateurs sur les réseaux sociaux. En fait c’est même 3 Milliards de profils utilisateurs, mais 1.2 en unique ce qui veut dire que cela touche plusieurs réseaux sociaux comprenant plus de 650 Millions d’adresses mails différentes.
Plus de 4To de données brutes subtilisées (non protégées par un mot de passe, clé de chiffrage ou double identification, oui oui on applaudit les artistes inconscients) contenant noms, prénoms, mail, données FB, Twitter, Linkedin (les vôtres, de votre entreprises et de tout recruteurs en contact ou employé(e)s en relation avec vous), Facebook, tout ça avec la courtoisie de 2 compagnies nommées :
People Data Labs et OxyData.Io
Ben oui vos profils et informations sont revendus, si un service est gratuit, c’est vous le produit. En plus grâce à PDL, vos informations sont couplées aussi à votre historique éducatif/diplômes, ceux-ci travaillant avec des organismes publics, privés etc etc sur le sujet.
Ça en fait des 0 et des 1.
Mais qu’est-ce qu’Elasticsearch ?
Merci Wiki :
Elasticsearch est un serveur utilisant Lucene pour l’indexation et la recherche des données. Il fournit un moteur de recherche distribué et multi-entité à travers une interface REST. C’est un logiciel libre écrit en Java et publié en open source sous licence Apache.
Elasticsearch est le serveur de recherche d’entreprise le plus populaire, suivi par Apache Solr qui utilise aussi Lucene2. Il est associé à deux autres produits libres, Kibana et Logstash, qui sont respectivement un visualiseur de données et un ETL (initialement destiné aux logs).
L’indexation des données s’effectue à partir d’une requête HTTP PUT. La recherche des données s’effectue avec la requête HTTP GET. Les données échangées sont au format JSON.
Plusieurs serveurs de stockage de données utilisant cette techno, il a été facile pour les pirates d’attaquer tous ces serveurs, en étant dotés, en remontant simplement les connexions à distance.A ce qu’il parait l’extraction des données a été un jeu d’enfants, les hackeurs ayant fait ça tout en jouant à COD et en regardant les Tchi à la TV (je schématise).
2 chercheurs ont même réussi à refaire la même tranquillement et ont vu apparaître la totalité de leur profil, réseau, publications via une simple recherche dans la base de données.
On se doute que les sociétés concernées communiquent sur le fait qu’il n’y a pas eu de preuves ”réelles” de fuites de données et remercient les chercheurs (#Tousse).
Pour rappel, en France, suite au vote de la Loi sur le renseignement numérique, toutes les données numériques échangées (Réseaux sociaux, bancaires, mails, conversations téléphoniques…) sur n’importe quel supports, média, serveurs, internet… créées ou arrivant dans notre beau pays sont stockées en dur sur des ”boites noires” ici et là.
A date aucune information sur les lieux stockage (logique et heureusement d’ailleurs, mais que peu d’endroits permettent de capter tout ce trafic), mais aucune information sur ”qui peut y accéder”, ”les conditions pour y accéder”, ”les systèmes de sécurité mis en place pour protéger les données”, ”les technos employées” etc etc.
Avec la création de l’ID numérique en cours (Alicemde son zoli petit nom, déjà hacké lors des alphas fermées via FranceConnect d’ailleurs mais chut), pour chaque citoyen incluant biométrie et reconnaissance Faciale (malgré les avertissements de la CNIL) et ce couplé à ce stockage d’informations, j’espère que les serveurs n’utilisent pas cette technologie, sinon le jour où cela fuite, on est mal, très mal ^^.
Le lien vers l’article de la Mi Community