Le service de streaming vidéo gratuit Kanopy a permis une fuite massive de données de ses utilisateurs. Une erreur dans la configuration de la base de données du blog a ouvert l'accès public à son contenu sans authentification. La fuite a été découverte par le chercheur en sécurité de l'information Justin Paine.
Selon l'expert, à partir du 7 mars, de 26 à 40 millions d'entrées de journaux de la base de données pourraient être accessibles au public.
Qu'est-il arrivé?
Le service Kanopy conclut des accords avec des bibliothèques et des organismes publics pour offrir aux utilisateurs un accès gratuit à d'anciens films, documentaires et autres types de contenu vidéo.
Les journaux divulgués contenaient une grande quantité d'informations sur les utilisateurs, notamment la géolocalisation, les horodatages, le type d'appareil, l'adresse IP et l'URL des pages demandées par eux. Payne est sûr que tout cela suffit pour révéler l'identité de l'utilisateur final de la ressource. De plus, les attaquants potentiels pourraient découvrir quel type de contenu une personne consultait en ligne.
Pour le moment, l'erreur a été corrigée, il n'y a pas non plus d'informations selon lesquelles quelqu'un aurait essayé d'utiliser les informations entrées dans le public à des fins malhonnêtes. Dans le même temps, Payne estime qu'en fonction de ce que l'utilisateur a regardé, les attaquants potentiels pourraient essayer de faire chanter.
Non seulement kanopy
Des fuites de ce type se sont produites plus souvent ces derniers temps. Ainsi, au printemps 2019, le réseau social Facebook a
reconnu que les mots de passe de millions d'utilisateurs étaient stockés sous forme non cryptée.L'année dernière, le service photo Instagram Instagram a également
connu une fuite de données. Les développeurs de jeux de Bethesda ont également admis avoir divulgué accidentellement les données personnelles des joueurs dans Fallout 76.
Au cours des projets d'enquête sur les incidents et lors de l'analyse du trafic, nous constatons régulièrement des erreurs courantes dans les configurations des systèmes d'information et des violations des réglementations d'entreprise en matière de sécurité de l'information. Dans 9 organisations sur 10, quelle que soit leur taille et leur portée, il existe à la fois des mots de passe qui sont transmis en clair et l'utilisation d'utilitaires d'accès à distance. Tout cela augmente sérieusement les chances des attaquants de s'introduire et de développer une attaque.
Le jeudi 11 avril à 14h00 lors d'un webinaire gratuit, les experts de Positive Technologies analyseront les erreurs de configuration et les violations des réglementations SI les plus courantes et montreront comment les détecter rapidement à l'aide du système d'analyse de trafic PT Network Attack Discovery . Les étudiants apprendront également ce qui doit être fait pour améliorer l'hygiène du réseau dans l'organisation. Nous invitons les administrateurs réseau, les experts de la sécurité de l'information et leurs responsables, ainsi que les partenaires de Positive Technologies.
Pour participer au webinaire, vous devez vous inscrire .