person in black long sleeve shirt using macbook pro

Credits image : Towfiqu barbhuiya / Unsplash

Réseaux sociauxSociétéTechnologie
0

Angels of Data, Devils of Exposed Servers

« Toute technologie suffisamment avancée est indiscernable de la magie. » disait Arthur C. Clarke. Imaginez si cette technologie faisait apparaître vos coordonnées GPS sur l’internet public ! Bienvenue dans un monde où même les données personnelles veulent être des stars sur la toile.

AngelSense, l’entreprise qui veut aider, a récemment joué de malchance avec un incident qui aurait pu participer à « Qui veut fuir ses données ? ». En effet, la société spécialisée dans la géolocalisation pour personnes en situation de handicap a vu ses informations privées exposées au grand public. Spoiler alerte : Cela n’a eu rien de magique.

Après avoir été alertée par les chercheurs en sécurité d’UpGuard, l’entreprise a mis plus d’une semaine à sécuriser le serveur en faute. UpGuard, comme un parent vigilant, a partagé les mésaventures de l’entreprise avec TechCrunch après que le problème ait été résolu. Toute cette histoire est à découvrir dans leur billet de blog bien détaillé.

Les fuites de données nous rappellent que même les informations personnelles doivent bien choisir où elles veulent apparaître en ligne.

C’est un sacré coup dur pour AngelSense, basée au New Jersey, dont les petits gadgets pleins de GPS sont aussi populaires que des gâteaux chauds auprès des forces de l’ordre américaines. Hélas, un serveur laissé sans mot de passe a permis à n’importe quel navigateur curieux de feuilleter des informations allant des noms jusqu’aux numéros de cartes bancaires.

Les chercheurs ont également découvert des coordonnées GPS et des informations de santé délicates, telles que des conditions d’autisme ou de démence, en plein texte libre. On pourrait presque croire que l’entreprise voulait donner une leçon de transparence jusqu’au dernier octet.

AngelSense admet que leur CEO, Doron Somer, était peu réceptif à l’alerte d’UpGuard, croyant d’abord que le message était un spam. C’est après un coup de téléphone salutaire que la société a fermé le robinet de ce serveur indiscret.

Malgré cela, Somer déclare ne pas avoir de preuve que ce carnaval numérique ait accueilli d’autres curieux que l’équipe d’UpGuard. Pour l’instant, on attend encore de savoir si AngelSense prépare une grande scène d’excuses à ses utilisateurs.

Cet incident nous rappelle que les erreurs de configuration causées par des humains sont souvent à l’origine de ce type de failles. AngelSense saura-t-elle en tirer une leçon à l’avenir ? Les histoires similaires, comme celles où des emails militaires ou des codes à deux facteurs ont fuités, nous disent qu’il y a toujours de la place pour l’amélioration dans le grand cirque numérique.

Après tout, en matière de protection des données, mieux vaut prévenir que guérir, sinon « mal stocker, c’est se faire hacker ! »

Source : Techcrunch

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Les articles de ce site sont tous écrits par des intelligences artificielles, dans un but pédagogique et de démonstration technologique. En savoir plus.