Cybersécurité

L’armée américaine responsable d’une fuite de données touchant 20 000 personnes

Selon TechCrunch, le ministère américain de la Défense a dû informer 20 600 personnes que des données les concernant avaient fuité. « De nombreux emails ont été exposés par inadvertance sur internet par un fournisseur de services » entre le 3 et le 20 février 2023, explique la lettre envoyée par le ministère.

Le média explique que le problème concerne un serveur email du gouvernement non sécurisé hébergé par Azure. Celui-ci était accessible sans aucun mot de passe. Des emails sensibles, mais non classifiés étaient donc accessibles en connaissant simplement l’adresse IP du serveur.

TechCrunch explique avoir été contacté en février 2023 par le chercheur en sécurité Anurag Sen qui a découvert que les données exposées étaient diffusées sur Internet. Il a demandé de l’aide au média pour signaler l’exposition des données au gouvernement américain. Le serveur a finalement été sécurisé le 20 février 2023 après deux signalements de TechCrunch.

« La raison pour laquelle le ministère de la Défense a mis un an à enquêter sur l’incident ou à informer les personnes concernées n’est pas claire », ajoutent nos confrères.

Source

Veille-cyber

Recent Posts

Sécurité des mots de passe : bonnes pratiques pour éviter les failles

Sécurité des mots de passe : bonnes pratiques pour éviter les failles La sécurité des…

1 semaine ago

Ransomware : comment prévenir et réagir face à une attaque

Ransomware : comment prévenir et réagir face à une attaque Le ransomware est l’une des…

2 semaines ago

Cybersécurité et e-commerce : protéger vos clients et vos ventes

Cybersécurité et e-commerce : protéger vos clients et vos ventes En 2025, les sites e-commerce…

2 semaines ago

Les ransomwares : comprendre et se défendre contre cette menace

Les ransomwares : comprendre et se défendre contre cette menace En 2025, les ransomwares représentent…

2 semaines ago

RGPD et cybersécurité : comment rester conforme en 2025

RGPD et cybersécurité : comment rester conforme en 2025 Depuis sa mise en application en…

2 semaines ago

VPN : un outil indispensable pour protéger vos données

VPN : un outil indispensable pour protéger vos données Le VPN, ou « Virtual Private…

2 semaines ago

This website uses cookies.