Rejoignez-Nous sur

Capital One, un pirate informatique, exploite une vulnérabilité commune du nuage Amazon pour accéder à 106 millions de comptes

hacking

News

Capital One, un pirate informatique, exploite une vulnérabilité commune du nuage Amazon pour accéder à 106 millions de comptes

Le pirate informatique qui a volé plus de 106 millions d'enregistrements dans Capital One la semaine dernière a été capable de le faire en raison d'une "vulnérabilité de configuration spécifique", selon la société, reconnue depuis longtemps pour son équipe de sécurité forte.

UNE Analyse du Wall Street Journal Paige A. Thompson, un ancien employé d’informatique en nuage d’Amazon, laisse derrière lui des documents laissés sur place par un pirate informatique présumé, exploitant ainsi une faille de sécurité reconnue par les professionnels depuis des années.

Thompson a touché le cœur de la technologie cloud d'Amazon en accédant au service de métadonnées de l'entreprise. Cela lui a permis d'accéder aux données et aux identifiants responsables de la gestion d'un grand nombre de serveurs cloud critiques. Après avoir testé un certain nombre d'ordinateurs et de réseaux pour déterminer les failles de sécurité, Mme Thompson s'est familiarisée avec les ordinateurs de Capital One, dont elle a déterminé qu'ils étaient mal configurés.

Selon le WSJ, alors même qu'elle téléchargeait les données depuis les ordinateurs de Capital One, Thompson publiait des messages directs sur des problèmes de sécurité majeurs sur des babillards publics: "Mec, tant de gens agissent mal." La violation massive de Capital One a conduit de nombreux professionnels de la sécurité à critiquer les pratiques d’Amazon, plusieurs affirmant que la société n’en faisait pas assez pour alerter ses clients de données mal configurées, propices au piratage.

Selon le WSJ, "La violation de données dans Capital One n’est pas la première fois que des données stockées dans le cloud ont été volées. Mais le fait que le cinquième plus grand émetteur de cartes de crédit aux États-Unis est devenu une victime ravive les inquiétudes concernant le cloud computing." La brèche a sans aucun doute attiré l’attention de la Réserve fédérale américaine, qui a été profondément étudier l'utilisation du cloud pour le stockage de données financières critiques.



Traduction de l’article de Mike Dudas : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top