{"id":466083,"date":"2022-11-16T11:26:52","date_gmt":"2022-11-16T13:26:52","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-chercheurs-decouvrent-des-centaines-dinstances-amazon-rds-qui-divulguent-les-donnees-personnelles-des-utilisateurs\/"},"modified":"2022-11-16T11:26:53","modified_gmt":"2022-11-16T13:26:53","slug":"des-chercheurs-decouvrent-des-centaines-dinstances-amazon-rds-qui-divulguent-les-donnees-personnelles-des-utilisateurs","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-chercheurs-decouvrent-des-centaines-dinstances-amazon-rds-qui-divulguent-les-donnees-personnelles-des-utilisateurs\/","title":{"rendered":"Des chercheurs d\u00e9couvrent des centaines d&#8217;instances Amazon RDS qui divulguent les donn\u00e9es personnelles des utilisateurs"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Des centaines de bases de donn\u00e9es sur Amazon Relational Database Service (Amazon RDS) exposent des informations personnelles identifiables (PII), selon les nouvelles d\u00e9couvertes de Mitiga, une soci\u00e9t\u00e9 de r\u00e9ponse aux incidents cloud.<\/p>\n<p>&#8220;La fuite d&#8217;informations personnelles de cette mani\u00e8re constitue un tr\u00e9sor potentiel pour les acteurs de la menace &#8211; que ce soit pendant la phase de reconnaissance de la cha\u00eene de cybercriminalit\u00e9 ou pendant les campagnes d&#8217;extorsion de logiciels\/ransomwares&#8221;, ont d\u00e9clar\u00e9 les chercheurs Ariel Szarf, Doron Karmi et Lionel Saposnik dans un communiqu\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/www.mitiga.io\/blog\/how-mitiga-found-pii-in-exposed-amazon-rds-snapshots\" target=\"_blank\">rapport<\/a> partag\u00e9 avec The Hacker News.<\/p>\n<p>Cela inclut les noms, les adresses e-mail, les num\u00e9ros de t\u00e9l\u00e9phone, les dates de naissance, l&#8217;\u00e9tat civil, les informations de location de voiture et m\u00eame les identifiants de l&#8217;entreprise.<\/p>\n<p>Amazon RDS est un <a rel=\"nofollow noopener\" href=\"https:\/\/docs.aws.amazon.com\/AmazonRDS\/latest\/UserGuide\/Welcome.html\" target=\"_blank\">service Web<\/a> qui permet de mettre en place des bases de donn\u00e9es relationnelles dans le cloud Amazon Web Services (AWS).  Il prend en charge diff\u00e9rents moteurs de base de donn\u00e9es tels que MariaDB, MySQL, Oracle, PostgreSQL et SQL Server.<\/p>\n<p>La cause premi\u00e8re des fuites provient d&#8217;une fonctionnalit\u00e9 appel\u00e9e public <a rel=\"nofollow noopener\" href=\"https:\/\/docs.aws.amazon.com\/AmazonRDS\/latest\/UserGuide\/USER_CreateSnapshot.html\" target=\"_blank\">Instantan\u00e9s RDS<\/a>qui permet de cr\u00e9er une sauvegarde de l&#8217;ensemble de l&#8217;environnement de base de donn\u00e9es ex\u00e9cut\u00e9 dans le cloud et accessible par tous les comptes AWS.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Instantan\u00e9s Amazon RDS\" border=\"0\" data-original-height=\"264\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/1668605211_13_Des-chercheurs-decouvrent-des-centaines-dinstances-Amazon-RDS-qui-divulguent.jpg\" title=\"Instantan\u00e9s Amazon RDS\"\/><\/div>\n<p>&#8220;Assurez-vous lorsque vous partagez un instantan\u00e9 en tant que public qu&#8217;aucune de vos informations priv\u00e9es n&#8217;est incluse dans l&#8217;instantan\u00e9 public&#8221;, Amazon <a rel=\"nofollow noopener\" href=\"https:\/\/docs.aws.amazon.com\/AmazonRDS\/latest\/UserGuide\/USER_ShareSnapshot.html\" target=\"_blank\">mises en garde<\/a> dans sa documentation.  &#8220;Lorsqu&#8217;un instantan\u00e9 est partag\u00e9 publiquement, il donne \u00e0 tous les comptes AWS l&#8217;autorisation de copier l&#8217;instantan\u00e9 et de cr\u00e9er des instances de base de donn\u00e9es \u00e0 partir de celui-ci.&#8221;<\/p>\n<p>La soci\u00e9t\u00e9 isra\u00e9lienne, qui a men\u00e9 les recherches du 21 septembre 2022 au 20 octobre 2022, a d\u00e9clar\u00e9 avoir trouv\u00e9 810 instantan\u00e9s partag\u00e9s publiquement pendant une dur\u00e9e variable, allant de quelques heures \u00e0 quelques semaines, ce qui les rend propices aux abus par des acteurs malveillants. .<\/p>\n<div class=\"ad_two clear\"><img class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Des-chercheurs-decouvrent-des-centaines-dinstances-Amazon-RDS-qui-divulguent.php\" decoding=\"async\" fetchpriority=\"low\" style=\"float:left\"\/><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Des-chercheurs-decouvrent-des-centaines-dinstances-Amazon-RDS-qui-divulguent.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Sur les 810 instantan\u00e9s, plus de 250 des sauvegardes ont \u00e9t\u00e9 expos\u00e9es pendant 30 jours, ce qui sugg\u00e8re qu&#8217;elles ont probablement \u00e9t\u00e9 oubli\u00e9es.<\/p>\n<p>En fonction de la nature des informations expos\u00e9es, les adversaires pourraient soit voler les donn\u00e9es \u00e0 des fins financi\u00e8res, soit les exploiter pour mieux comprendre l&#8217;environnement informatique d&#8217;une entreprise, ce qui pourrait alors servir de tremplin pour les efforts secrets de collecte de renseignements.<\/p>\n<p>Il est fortement recommand\u00e9 que les instantan\u00e9s RDS ne soient pas accessibles au public afin d&#8217;\u00e9viter les fuites potentielles ou l&#8217;utilisation abusive de donn\u00e9es sensibles ou tout autre type de menace de s\u00e9curit\u00e9.  Il est \u00e9galement conseill\u00e9 de chiffrer les instantan\u00e9s, le cas \u00e9ch\u00e9ant.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/researchers-discover-hundreds-of-amazon.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Des centaines de bases de donn\u00e9es sur Amazon Relational Database Service (Amazon RDS) exposent des informations personnelles identifiables (PII), selon les nouvelles d\u00e9couvertes de Mitiga, une soci\u00e9t\u00e9 de r\u00e9ponse aux incidents cloud. &#8220;La fuite d&#8217;informations personnelles de cette mani\u00e8re constitue un tr\u00e9sor potentiel pour les acteurs de la menace &#8211; que ce soit pendant la [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":466084,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[9696,1556,12848,4168,4158,4165,4161,3073,133,16896,121200,1343,4157,4159,4171,4170,65,4167,4160,4163,4162,13721,364,124931,4172,4169,7529,4166,4164],"class_list":["post-466083","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-amazon","tag-centaines","tag-chercheurs","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-decouvrent","tag-des","tag-dinstances","tag-divulguent","tag-donnees","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-personnelles","tag-qui","tag-rds","tag-securite-informatique","tag-securite-internet","tag-utilisateurs","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/466083","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=466083"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/466083\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/466084"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=466083"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=466083"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=466083"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}