L’Internet Fuit des Données Sensibles : Un Risque Silencieux pour la Cybersécurité Mondiale

L'échange Internet de Cape Town (CINX) renforce l'infrastructure réseau à Cape Town
Share on Pinterest Share on LinkedIn

Un rapport de RedHunt Labs met en lumière la gravité des problèmes de sécurité avec des milliers de données d’authentification exposées et des configurations cloud erronées.

La cybersécurité est confrontée à un problème majeur qui ne nécessite ni attaques sophistiquées ni vulnérabilités zero-day : des données sensibles sont déjà exposées sur Internet. Un rapport récent de RedHunt Labs révèle comment chaque jour, des millions d’actifs numériques demeurent non protégés en raison de configurations incorrectes dans le cloud, de fuites de données d’authentification et de dépôts de code publics.

Découvertes les plus alarmantes

L’étude menée par RedHunt Labs dans les dernières 24 heures met en lumière des chiffres préoccupants concernant la quantité d’informations accessibles publiquement sans le savoir de leurs propriétaires :

  • 11,5 millions de dépôts publics sur DockerHub avec des configurations incorrectes.
  • 287 900 environnements Postman exposés, révélant des erreurs dans la configuration des API.
  • Des milliers de buckets de stockage et de bases de données cloud laissés sans protection.
  • 28 millions de nouveaux sous-domaines détectés, augmentant la surface d’attaque.
  • 3 288 identifiants filtrés, y compris des clés API, des identifiants cloud et des tokens d’authentification.
  • 750 000 commits de code d’entreprise contenant des adresses e-mail professionnelles, dont beaucoup contiennent des données sensibles.
  • Des millions d’adresses IP mappées quotidiennement, révélant des infrastructures non protégées.

Ces chiffres illustrent une crise de sécurité qui se développe en temps réel, exposant des actifs susceptibles d’être exploités par des cybercriminels sans nécessite d’attaques complexes.

Une attaque silencieuse et en constante évolution

Le rapport souligne un fait préoccupant : les attaquants ont changé de stratégie. Au lieu de recourir à des techniques d’intrusion sophistiquées, ils se concentrent sur la collecte de données d’authentification exposées, de stockage cloud sans protection et de services laissés sans suivi par les entreprises. Ce changement réduit la nécessité d’exploiter des vulnérabilités, car l’information est déjà accessible librement.

Les entreprises continuent d’investir des milliards dans la protection de leurs réseaux internes, mais leur dépendance à des plateformes SaaS et à des services cloud ouvre des brèches qui mettent en danger des données critiques pour leur activité.

Les leçons non apprises : GitHub et GitLab restent dangereux

Malgré les incidents de sécurité à grande échelle des dernières années, les erreurs persistent :

  • 141 millions de commits sur GitHub au cours des 30 derniers jours, nombreux contiennent des secrets exposés.
  • 665,2 millions de commits sur GitLab et 413 000 sur BitBucket, confirmant que le code source demeure une source de fuites.

Ces chiffres montrent que les entreprises n’ont pas encore pris de mesures efficaces pour empêcher que des informations confidentielles ne se retrouvent dans des dépôts publics, entraînant un risque latent de vol de données et d’exploitation d’identifiants.

Le suivi de la surface d’attaque en temps réel

Pour lutter contre cette crise, RedHunt Labs a développé le Internet Attack Surface Dashboard, un système de surveillance en temps réel permettant d’identifier les actifs exposés avant qu’ils ne soient exploités par des acteurs malveillants. Ces outils sont désormais essentiels pour les équipes de sécurité cherchant à réduire l’impact de ces fuites avant qu’elles ne se transforment en violations de données massives.

Un appel à l’action pour la communauté de la cybersécurité

Le rapport se termine par un avertissement de Shubham Mittal, PDG de RedHunt Labs :

« Les entreprises se concentrent sur la prévention des attaques externes, mais ne réalisent pas qu’elles filtrent déjà des données sensibles. La prochaine grande violation ne proviendra pas d’une vulnérabilité avancée, mais d’identifiants exposés, d’API non protégées et d’actifs dans le cloud oubliés. »

Ce panorama appelle à une collaboration plus étroite entre chercheurs en sécurité, entreprises et organismes de régulation pour atténuer ces risques. RedHunt Labs invite la communauté de la cybersécurité à participer à l’analyse de ces expositions et à aider les organisations à prendre conscience de l’étendue du problème.

Cas notables

Parmi les exemples récents de fuites découvertes, on note :

  • Exposition d’un token GitHub de Mercedes-Benz, détecté par RedHunt Labs.
  • Fuite de la base de données DeepSeek, découverte par la société de cybersécurité Wiz.

Conclusion

La sécurité dans le cloud et l’exposition des identifiants continuent d’être des points faibles dans la cybersécurité des entreprises. La recherche de RedHunt Labs souligne l’importance d’une surveillance continue et de l’adoption de pratiques plus strictes pour protéger les informations critiques dans un monde où la fuite de données est devenue un problème quotidien.

Pour en savoir plus sur l’étude complète et les actions recommandées, vous pouvez consulter le rapport complet sur RedHunt Labs ou contacter leur équipe de recherche.

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

Foundries.io réduit les coûts et élargit l’accès à sa plateforme pour les développeurs Linux et IA sur les dispositifs embarqués.

AMD présente les processeurs intégrés AMD EPYC de 5e génération

Hetzner mise sur les énergies renouvelables avec la création de HT Clean Energy GmbH

Comment scanner de grands volumes de stockage à la recherche de malware sans affecter les performances

Vibrations Ultramarines : Les Fréquences selon l’Arcep

Microsoft ouvre un nouveau Hub de Ventes Digitales à Barcelone

© Copyright 1995-2024 Color Vivo Internet SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.