{"id":451354,"date":"2022-11-07T11:58:25","date_gmt":"2022-11-07T13:58:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-experts-decouvrent-que-le-scanner-de-securite-urlscan-fuit-par-inadvertance-des-url-et-des-donnees-sensibles\/"},"modified":"2022-11-07T11:58:26","modified_gmt":"2022-11-07T13:58:26","slug":"des-experts-decouvrent-que-le-scanner-de-securite-urlscan-fuit-par-inadvertance-des-url-et-des-donnees-sensibles","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-experts-decouvrent-que-le-scanner-de-securite-urlscan-fuit-par-inadvertance-des-url-et-des-donnees-sensibles\/","title":{"rendered":"Des experts d\u00e9couvrent que le scanner de s\u00e9curit\u00e9 Urlscan fuit par inadvertance des URL et des donn\u00e9es sensibles"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les chercheurs en s\u00e9curit\u00e9 mettent en garde contre &#8220;une mine d&#8217;informations sensibles&#8221; qui fuit via urlscan.io, un scanner de site Web pour les URL suspectes et malveillantes.<\/p>\n<p>&#8220;Les URL sensibles vers les documents partag\u00e9s, les pages de r\u00e9initialisation de mot de passe, les invitations d&#8217;\u00e9quipe, les factures de paiement et plus encore sont r\u00e9pertori\u00e9es publiquement et consultables&#8221;, a d\u00e9clar\u00e9 le co-fondateur de Positive Security, Fabian Br\u00e4unlein, <a rel=\"nofollow noopener\" href=\"https:\/\/positive.security\/blog\/urlscan-data-leaks\" target=\"_blank\">a dit<\/a> dans un rapport publi\u00e9 le 2 novembre 2022.<\/p>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 bas\u00e9e \u00e0 Berlin a d\u00e9clar\u00e9 avoir ouvert une enqu\u00eate \u00e0 la suite d&#8217;un <a rel=\"nofollow noopener\" href=\"https:\/\/news.ycombinator.com\/item?id=30348980\" target=\"_blank\">notification<\/a> envoy\u00e9 par GitHub en f\u00e9vrier 2022 \u00e0 un nombre inconnu d&#8217;utilisateurs concernant le partage de leurs noms d&#8217;utilisateur et noms de r\u00e9f\u00e9rentiel priv\u00e9 (c&#8217;est-\u00e0-dire, <a rel=\"nofollow noopener\" href=\"https:\/\/docs.github.com\/en\/pages\/getting-started-with-github-pages\/about-github-pages\" target=\"_blank\">URL des pages GitHub<\/a>) \u00e0 urlscan.io pour l&#8217;analyse des m\u00e9tadonn\u00e9es dans le cadre d&#8217;un processus automatis\u00e9.<\/p>\n<p>Urlscan.io, qui a \u00e9t\u00e9 d\u00e9crit comme un <a rel=\"nofollow noopener\" href=\"https:\/\/urlscan.io\/about\/\" target=\"_blank\">bac \u00e0 sable pour le web<\/a>est <a rel=\"nofollow noopener\" href=\"https:\/\/urlscan.io\/docs\/integrations\/\" target=\"_blank\">int\u00e9gr\u00e9<\/a> en plusieurs solutions de s\u00e9curit\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/urlscan.io\/docs\/api\/\" target=\"_blank\">via son API<\/a>.<\/p>\n<p>&#8220;Avec le type d&#8217;int\u00e9gration de cette API (par exemple via un outil de s\u00e9curit\u00e9 qui scanne chaque e-mail entrant et effectue un urlscan sur tous les liens), et la quantit\u00e9 de donn\u00e9es dans la base de donn\u00e9es, il existe une grande vari\u00e9t\u00e9 de donn\u00e9es sensibles qui peuvent \u00eatre recherch\u00e9 et r\u00e9cup\u00e9r\u00e9 par un utilisateur anonyme \u00bb, a not\u00e9 Br\u00e4unlein.<\/p>\n<p>Cela comprenait des liens de r\u00e9initialisation de mot de passe, des liens de d\u00e9sabonnement par e-mail, des URL de cr\u00e9ation de compte, des cl\u00e9s API, des informations sur les robots Telegram, des demandes de signature DocuSign, des liens Google Drive partag\u00e9s, des transferts de fichiers Dropbox, des liens d&#8217;invitation vers des services tels que SharePoint, Discord, Zoom, les factures PayPal, Cisco. Enregistrements de r\u00e9unions Webex et m\u00eame des URL pour le suivi des colis.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Scanner de s\u00e9curit\u00e9 Urlscan\" border=\"0\" data-original-height=\"507\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/1667829504_286_Des-experts-decouvrent-que-le-scanner-de-securite-Urlscan-fuit.jpg\" title=\"Scanner de s\u00e9curit\u00e9 Urlscan\" \/><\/div>\n<p>Br\u00e4unlein a soulign\u00e9 qu&#8217;une premi\u00e8re recherche en f\u00e9vrier avait r\u00e9v\u00e9l\u00e9 des &#8220;URL juteuses&#8221; appartenant \u00e0 des domaines Apple, dont certaines consistaient \u00e9galement en des liens partag\u00e9s publiquement vers des fichiers iCloud et des r\u00e9ponses d&#8217;invitation de calendrier, et ont depuis \u00e9t\u00e9 supprim\u00e9es.<\/p>\n<p>Apple aurait demand\u00e9 l&#8217;exclusion de ses domaines des analyses d&#8217;URL de sorte que les r\u00e9sultats correspondant \u00e0 certaines r\u00e8gles pr\u00e9d\u00e9finies soient p\u00e9riodiquement supprim\u00e9s.<\/p>\n<p>Positive Security a en outre ajout\u00e9 qu&#8217;elle avait contact\u00e9 un certain nombre de ces adresses e-mail divulgu\u00e9es, recevant une r\u00e9ponse d&#8217;une organisation anonyme qui a retrac\u00e9 la fuite d&#8217;un lien de contrat de travail DocuSign avec une mauvaise configuration de son orchestration, automatisation et r\u00e9ponse de s\u00e9curit\u00e9 (<a rel=\"nofollow noopener\" href=\"https:\/\/www.gartner.com\/en\/information-technology\/glossary\/security-orchestration-automation-response-soar\" target=\"_blank\">MONTER<\/a>) solution, qui \u00e9tait en cours d&#8217;int\u00e9gration avec urlscan.io.<\/p>\n<p>En plus de cela, l&#8217;analyse a \u00e9galement r\u00e9v\u00e9l\u00e9 que des outils de s\u00e9curit\u00e9 mal configur\u00e9s soumettent tout lien re\u00e7u par courrier \u00e9lectronique en tant qu&#8217;analyse publique \u00e0 urlscan.io.<\/p>\n<div class=\"ad_two clear\"><img decoding=\"async\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Le-service-de-phishing-de-Robin-Banks-pour-les-cybercriminels.gif\" style=\"float:left\" \/><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Cela pourrait avoir de graves cons\u00e9quences lorsqu&#8217;un acteur malveillant peut d\u00e9clencher des liens de r\u00e9initialisation de mot de passe pour les adresses e-mail concern\u00e9es et exploiter les r\u00e9sultats de l&#8217;analyse pour capturer les URL et prendre le contr\u00f4le des comptes en r\u00e9initialisant un mot de passe au choix de l&#8217;attaquant.<\/p>\n<p>Pour maximiser l&#8217;efficacit\u00e9 d&#8217;une telle attaque, l&#8217;adversaire peut rechercher des sites de notification de violation de donn\u00e9es tels que <a rel=\"nofollow noopener\" href=\"https:\/\/haveibeenpwned.com\/About\" target=\"_blank\">Ai-je \u00e9t\u00e9 pwned<\/a> pour d\u00e9terminer les services exacts qui ont \u00e9t\u00e9 enregistr\u00e9s en utilisant les adresses e-mail en question.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"700\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/1667829505_762_Des-experts-decouvrent-que-le-scanner-de-securite-Urlscan-fuit.jpg\" \/><\/div>\n<p>Urlscan.io, suite \u00e0 la divulgation responsable de Positive Security en juillet 2022, a <a rel=\"nofollow noopener\" href=\"https:\/\/urlscan.io\/blog\/2022\/07\/27\/scan-visibility-best-practices\/\" target=\"_blank\">exhort\u00e9<\/a> aux utilisateurs de &#8220;comprendre les diff\u00e9rentes visibilit\u00e9s de num\u00e9risation, d&#8217;examiner vos propres analyses pour des informations non publiques, de revoir vos flux de travail de soumission automatis\u00e9s, [and] appliquez une visibilit\u00e9 d&#8217;analyse maximale pour votre compte.&#8221;<\/p>\n<p>Il a \u00e9galement ajout\u00e9 des r\u00e8gles de suppression pour supprimer r\u00e9guli\u00e8rement les analyses pass\u00e9es et futures correspondant aux mod\u00e8les de recherche, indiquant qu&#8217;il a mis en place des listes de blocage de domaines et d&#8217;URL pour emp\u00eacher l&#8217;analyse de sites Web particuliers.<\/p>\n<p>&#8220;Ces informations pourraient \u00eatre utilis\u00e9es par des spammeurs pour collecter des adresses e-mail et d&#8217;autres informations personnelles&#8221;, a d\u00e9clar\u00e9 Br\u00e4unlein.  &#8220;Il pourrait \u00eatre utilis\u00e9 par des cybercriminels pour prendre le contr\u00f4le de comptes et mener des campagnes de phishing cr\u00e9dibles.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/experts-find-urlscan-security-scanner.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les chercheurs en s\u00e9curit\u00e9 mettent en garde contre &#8220;une mine d&#8217;informations sensibles&#8221; qui fuit via urlscan.io, un scanner de site Web pour les URL suspectes et malveillantes. &#8220;Les URL sensibles vers les documents partag\u00e9s, les pages de r\u00e9initialisation de mot de passe, les invitations d&#8217;\u00e9quipe, les factures de paiement et plus encore sont r\u00e9pertori\u00e9es publiquement [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":451355,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,3073,133,1343,692,7605,122631,4157,4159,4171,4170,4167,4160,4163,4162,164,17597,1835,4172,4169,24241,122632,122630,4166,4164],"class_list":["post-451354","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-decouvrent","tag-des","tag-donnees","tag-experts","tag-fuit","tag-inadvertance","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-par","tag-scanner","tag-securite","tag-securite-informatique","tag-securite-internet","tag-sensibles","tag-url","tag-urlscan","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/451354","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=451354"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/451354\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/451355"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=451354"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=451354"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=451354"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}