C’est comme la Bête du Gévaudan : personne ne sait pourquoi, mais ses attaques sont bien réelles et soulèvent bien des questions. De récentes attaques, appelée Meow attacks ou attaques Miaou, ont touché un millier de bases de données. L’appellation Meow se réfère aux logs laissés dans le journal de la base de données qui se terminent par ce mot. Bizarrement, l’attaquant a simplement effacé les entrées de ces bases de données. Il n’a pas essayé de monétiser sa réussite en présentant une demande de rançon. Certains experts pensent qu’il s’agit d’un hacker éthique qui veut donner une leçon aux administrateurs et aux RSSI pour les inciter à mieux sécuriser leurs bases de données.
En creusant le sujet, on s’aperçoit que le nombre de bases de données exposées sur le web est bien plus important qu’on ne le croit. Dans un rapport de recherche publié par NordPass, l’entité de NordVPN qui édite un gestionnaire de mots de passe, un audit a révélé qu’un total de 9 517 bases de données non sécurisées ont été découvertes par ses chercheurs. Ces bases de données exposaient plus de 10,4 millions d’informations nominatives comme des adresses de courriel, des mots de passe et des numéros de téléphone.
Le problème est mondial et touche toutes tailles d’entreprises
Ces bases de données ouvertes aux quatre vents ont été trouvées dans 20 pays différents et les victimes sont des entreprises de toutes tailles, y compris des géants du net. La Chine s’est classée en tête de liste des pays à risque. Il y avait près de 4 000 bases de données exposées selon NordPass. En comptabilisant le nombre d’informations, les chercheurs ont trouvé que plus de 2,6 milliards d'utilisateurs auraient pu avoir leurs comptes exposés. Les États-Unis arrivent en deuxième position, avec près de 3 000 bases de données non sécurisées et près de 2,3 milliards d'entrées disponibles en ligne. L'Inde arrive en troisième position, avec 520 bases de données non sécurisées et plus de 4,8 millions d’entrées exposées.
Les chercheurs supposent qu’une partie de ces bases contiennent des données de test donc inexploitables pour commettre d’autres méfaits. Reste que les affaires de vols de données par infraction dans les bases de données se multiplient et représentent un danger pour les individus et leurs finances. Par exemple, des millions d'enregistrements Facebook ont été exposés sur un serveur public d'Amazon. Dans un autre incident, une base de données non sécurisée a exposé les informations de 80 millions de foyers américains. Les données comprenaient l'adresse, le revenu et l'état civil des victimes.
Une clinique de rééducation aux États-Unis a également souffert d'une fuite de données, au cours de laquelle près de 150 000 patients ont vu leurs informations personnelles exposées. « Le plus inquiétant est que ces données n'ont pas été divulguées par un hacker persévérant. Elles étaient simplement conservées dans une base de données publique », s’inquiète le rapport de NordPass.