Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Piratage massif chez UBER : révelation fracassante puisque 57 millions d’utilisateurs ont été victimes de hackers !

novembre 2017 par Kevin BOCEK, VP of Security Strategy and Risk Intelligence chez Venafi

UBER a révélé que les données de 57 millions d’utilisateurs à travers le monde ont été piratées fin 2016. Les hackers ont piraté le serveur GitHub et ont ainsi pu accédé aux données personnelles des utilisateurs notamment les noms, adresses mails et numéros de téléphone.

Kevin BOCEK, VP of Security Strategy and Risk Intelligence chez Venafi commente :

« L’incident chez UBER est un exemple sur la façon dont les identités des machines, quand elles ne sont protégées, peuvent entraîner des violations de données.

L’accès aux services du Cloud, tel que Amazon Web Services (AWS), qui sont sécurisés avec des clés SSH restent souvent hors du contrôle des équipes de sécurité. Malheureusement, nous avons fréquemment vu les clés SSH qui fournissent l’accès à AWS, laissées sans protection dans le GitHub.

Sans une puissante intelligence des SSH et des contrôles de sécurité stricts, les gens malveillants peuvent violer les clés en naviguant sous les radars de la plupart des autres contrôles de sécurité. Une faible protection SSH est comme une flotte de véhicules UBER qui n’est plus contrôlée, personne ne peut les arrêter ».




Voir les articles précédents

    

Voir les articles suivants