Erreur de configuration Google Drive : données de près d’un million d’utilisateurs exposées accidentellement

Marcel tricotte
Par Marcel tricotte
Mis a jour le :
LES NEWS DU MARCHÉErreur de configuration Google Drive : données de près d'un million d'utilisateurs...
LES NEWS DU MARCHÉ
Suivez-nous sur Google News
4.8/5 - (40 votes)

Les données de près d’un million d’utilisateurs Google Drive exposées accidentellement

Le 2 janvier 2024, une simple erreur de configuration dans un service de stockage Google Drive a entraîné l’exposition potentielle des données personnelles de près d’un million de personnes par le développeur japonais de jeux Ateam. Ce dernier crée des jeux mobiles et du contenu tels que War of Legions, Dark Summoner et Hatsune Miku Tap Wonder.

Une faille de sécurité découverte en novembre 2023

Au début du mois, Ateam annonçait avoir découvert un problème de sécurité avec leur service Google Drive le 21 novembre 2023. L’entreprise indiquait qu’elle avait accidentellement défini une instance de Google Drive comme étant accessible à “Toute personne sur Internet ayant le lien” depuis mars 2017. Cela signifie que quiconque disposant de l’URL exacte du service pouvait accéder aux données qui y sont stockées.

Utilisateurs ios, à vos scans : La numérisation de documents sur google drive est enfin là ! voici comment l’activer

Type de données exposées par l’erreur

Le service Google Drive concerné contenait pas moins de 1 369 fichiers contenant des informations personnelles de divers individus en relation avec Ateam. Il pouvait s’agir de clients, partenaires commerciaux, employés, stagiaires ou encore candidats à un emploi. Cet incident met en évidence, une fois encore, la nécessité pour les entreprises de sécuriser correctement leurs services cloud, car une simple erreur de configuration peut conduire à l’exposition de données sensibles.

Lire :  Seulement 16 440€ pour la Mitsubishi Colt Invite : Luxe compact à un tarif exceptionnel, économique

Sécurité des données : les autres faits marquants du domaine

En plus de l’affaire Ateam et Google Drive, d’autres événements importants dans le monde de la sécurité informatique ont eu lieu ces derniers temps :

  • Un nouveau malware capable de restaurer des cookies d’authentification expirés.
  • Des pirates qui ont saisi près de 2 milliards de dollars en cryptomonnaies en 2023.
  • Le retour du malware Qakbot seulement trois mois après une opération à grande échelle menée par le FBI et soutenue par plusieurs pays dont la France pour l’élimination de ce dernier.

Nouvelle fonctionnalité de sécurité pour Google Chrome

Dans un autre contexte, Google Chrome a récemment introduit une nouvelle fonctionnalité de sécurité qui analyse désormais les mots de passe compromis en arrière-plan tout en renforçant la surveillance des extensions potentiellement malveillantes. Un groupe international d’organisations œuvre pour mettre en place cette mesure de protection supplémentaire.

Les dispositifs utilisent-ils nos conversations privées ?

De nombreuses personnes soupçonnent depuis longtemps que les smartphones et les enceintes intelligentes écoutent leurs conversations privées à diverses fins, notamment à des fins publicitaires. Cette suspicion pourrait finalement devenir réalité avec la révélation d’une pratique non encore documentée.

Bitdefender lance Scamio

La société spécialisée en sécurité informatique Bitdefender, connue pour ses logiciels antivirus, vient de lancer Scamio, un projet dont les détails n’ont pas encore été révélés mais qui pourrait s’inscrire dans la lutte contre ce genre de menaces.

Utilisateurs d’IOS, attention : la révolution Google Drive arrive sur votre app fichiers Iphone !

Un coup d’arrêt porté à l’un des plus grands cas de SIM swapping en France

Récemment, une opération majeure a permis d’inculper trois individus impliqués dans l’un des plus importants cas de substitution de cartes SIM en France. Cette action fait suite à une coopération entre plusieurs autorités pour enrayer ce type de criminalité de plus en plus fréquent et représente une avancée importante dans la préservation de la confidentialité des données personnelles.

Lire :  Quelle est la différence entre la dommage-ouvrage et la décennale ?

élever le niveau de vigilance est primordial

L’incident lié à la configuration incorrecte du Google Drive d’Ateam souligne l’importance cruciale d’une sécurisation adéquate des services cloud de chaque entreprise. Les différents événements évoqués montrent également que la cybercriminalité est en constante évolution, ce qui implique une responsabilité accrue des sociétés, mais aussi des utilisateurs, quant à la protection de leurs informations personnelles. Enfin, il est essentiel de suivre de près l’émergence de nouvelles mesures de sécurité telles que celles introduites par Bitdefender ou Google Chrome afin de toujours maintenir un niveau de protection optimal face aux menaces émergentes.

Marcel tricotte
Marcel tricotte
Rédacteur chez Journal Infos It
Je suis passionné des nouvelles technologies, du numérique et des technologies du Web. Nous diffusions des actualités sur l’ensemble des solutions, logiciels, plateforme ou autres.
Marcel tricotte
Les derniers articles par Marcel tricotte (tout voir)
  • 5073 TX-247 clé de configuration usb - Technaxx
    Faites l'expérience d'une surveillance et d'une optimisation inégalées avec l'enregistreur de données Clé Wi-Fi TX-247. Conçu spécifiquement pour les centrales électriques de balcon utilisant des onduleurs Hoymiles, cet appareil avancé met la surveillance au niveau du module à portée de main. Surveillez de près jusqu'à 4 modules solaires individuellement, ce qui vous permet de maximiser l'efficacité de votre système. Avec le Clé Wi-Fi TX-247, la gestion du système à distance est fait sans effort. Utilisez la plateforme S-Miles Cloud pour contrôler votre centrale électrique de n'importe où. Accessible via des applications Android et Apple conviviales, ainsi que des navigateurs Web, vous pouvez rester connecté et surveiller facilement les performances de votre système. Restez informé en temps réel grâce aux fonctions intelligentes du Clé Wi-Fi TX-247. Recevez des mises à jour instantanées et des alarmes intelligentes via l'application S-Miles, vous assurant ainsi d'être toujours au
    65,23 €
  • Clé Micro Usb Dual Drive M3.0 64 Go Sandisk
    L'application SanDisk Memory Zone (disponible sur Google Play) vous permet de manager vos données. Gérez votre contenu en toute simplicité grâce à l'application SanDisk Memory Zone (disponible sur Google Play) qui vous permet d'organiser vos fichiers dans la mémoire interne et externe de votre téléphone, afin de déplacer, visionner, copier ou sauvegarder ces fichiers. La clé Sandisk Ultra Dual 3.0 est disponible en 4 formats de capacité : 16, 32, 64 et 128 Go. Répondant à la norme USB 3.0, elle vous garantit un taux de transfert ultra rapide de 130 Mo/s (pour le modèle 16 Go) et de 150 Mo/s pour les modèles supérieurs. Evidemment, la clé est rétrocompatible avec les connecteurs USB plus anciens.
    22,99 €
  • Clé Usb Dual Drive M3.0 Micro Usb 32 Go Sandisk
    L'application SanDisk Memory Zone (disponible sur Google Play) vous permet de manager vos données. Gérez votre contenu en toute simplicité grâce à l'application SanDisk Memory Zone (disponible sur Google Play) qui vous permet d'organiser vos fichiers dans la mémoire interne et externe de votre téléphone, afin de déplacer, visionner, copier ou sauvegarder ces fichiers. La clé Sandisk Ultra Dual 3.0 est disponible en 4 formats de capacité : 16, 32, 64 et 128 Go. Répondant à la norme USB 3.0, elle vous garantit un taux de transfert ultra rapide de 130 Mo/s (pour le modèle 16 Go) et de 150 Mo/s pour les modèles supérieurs. Evidemment, la clé est rétrocompatible avec les connecteurs USB plus anciens.
    19,99 €
spot_imgspot_img

Actualités

spot_img