91 millions d’électeurs américains disposition dans le blackmarket

Posted On 18 Jan 2016

Tag: données, électeurs, faille, fuite, mongodb, port, shodan

Les dossiers présumés de 91 millions d’électeurs américains ont été mis à disposition dans le blackmarket.

Il y a quelques semaines, un informaticien américain, qui avait décidé de se pencher sur une faille visant un outil de gestion de base de données MongoDB, avait découvert que des dizaines d’entreprises de part le monde laissaient en accès libre, sans le savoir, les données de leurs utilisateurs, de leurs clients. Une découverte pas vraiment nouvelle. Nous en parlions, en 2013 et 2014. La nouveauté, mais est-ce vraiment nouveau, était dans le fait qu’aucune des entreprises, étatiques et privées, n’avait pris soin de vérifier qu’elles ne fuyaient pas aux quatre vents. Le chercheur Chris Vickery expliquait alors qu’il avait aperçu une base de données de 91 millions d’électeurs américains dans un serveur mal protégé, nous étions alors en décembre 2015.

Quelques semaines plus tard, des pirates ont reproduit sa découverte et diffusé la base de données dans le blackmarket. Des données personnelles publiques et non publiques. Bref, 91.337.174 millions d’Américains, une mine d’or d’informations (il n’y a pas de numéros de sécurité sociale ou de données bancaires) pour les pirates et les parties politiques qui souhaiteraient l’utiliser.

A disposition dans le blackmarket

Les données ont été diffusées sur le portail HELL, caché (pas vraiment en fait, ndr) dans TOR, le réseau d’anonymisation. Hell est fraichement revenu d’entre les morts après la disparition de son créateur, il y a quelques mois. La boutique HELL avait permis, l’année dernière, la diffusion des données du site pour adultes AdultFriendFinder.

À noter que les informations de Chris Vickery sont aussi dans les données diffusées par les pirates ! L’enquête se poursuit à savoir à qui appartient cette base de données.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.