800 millions de données appartenant à des utilisateurs de WordPress mal protégés

Une base de données cloud mal configuré a exposé plus de 800 millions d’enregistrements liés aux utilisateurs de WordPress avant que l’hébergeur ne soit averti.

Le chercheur en sécurité Jeremiah Fowler a découvert une fuite de données qui laisse dire qu’un certain nombre de professionnel de l’informatique se moque des contenus qu’ils sont censés protéger.

Un document de 86 Go, appartenant au fournisseur d’hébergement américain DreamHost a été retrouvé dans un espace de stockage dont la sécurité avait été oubliée !

814 millions d’enregistrements qui appartiennent à DreamPress, l’entreprise d’hébergement WordPress gérée de l’américain.

Une base de données qui remonte à 2018. Dans cette base de données, des informations d’administrateurs et d’utilisateurs : emplacement de connexion WordPress, les prénoms et les noms, les adresses électroniques, les noms d’utilisateur, les rôles, les adresses IP des hôtes, et les informations de configuration et de sécurité.

Certaines des informations étaient liées à des utilisateurs avec des adresses électroniques .gov et .edu.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.