Une fuite de données expose plus de 40 millions d'enregistrements exposant L'Oréal, Renault ou l'ambassade de France
-
-
Localisé par :
Jonathan Rolland
Alinto, un fournisseur français de solutions de messagerie, a accidentellement exposé des dizaines de millions d'enregistrements SMTP. La fuite de données inclut les adresses e-mail et le trafic de L'Oréal, Renault et DHL, ainsi que de nombreuses institutions gouvernementales françaises.
Bien que la technologie e-mail soit aussi ancienne qu'Internet lui-même, elle reste la colonne vertébrale de l'économie numérique. L'équipe de recherche de Cybernews a récemment découvert une fuite de données massive chez une entreprise qui fournit des services de messagerie aux entreprises et aux administrations.
Fin février, nos chercheurs ont découvert 40 millions d'enregistrements SMTP (Simple Mail Transfer Protocol) accessibles à tous. Si les enregistrements SMTP ne révèlent pas le contenu des e-mails, ils contiennent néanmoins une mine de métadonnées, allant des adresses e-mail aux informations de localisation.
Cybernews a signalé le problème à Alinto et, bien que l'entreprise n'ait pas répondu, la faille a été corrigée dès le lendemain. La base de données n'est plus accessible publiquement. Nous avons contacté l'entreprise pour obtenir un commentaire et mettrons cet article à jour dès réception d'une réponse.
L'entreprise, dont le siège est situé à Lyon, fournit des solutions de messagerie professionnelle axées sur la sécurité et affirme traiter 100 millions d'e-mails par jour.
Quelles informations la fuite de données Alinto a-t-elle révélées ?
Notre équipe a découvert 40 millions d'enregistrements SMTP exposés sur un cluster Elasticsearch public. Selon nos chercheurs, le serveur hébergeant ce cluster abritait également un serveur SMTP sous Cleanmail.eu, la solution de relais de sécurité e-mail d'Alinto.
Nos chercheurs estiment que Cleanmail pourrait être le service le plus touché par cette fuite de données.Selon l'équipe, les enregistrements exposés comprenaient :
- Les adresses e-mail des expéditeurs
- Les adresses e-mail des destinataires
- Les informations de localisation
- Les adresses IP des relais
Si les informations divulguées ne comprenaient pas le contenu des e-mails, au moins 4,5 millions des 40 millions d'enregistrements correspondaient à des adresses e-mail uniques. Selon l'équipe, la fuite incluait un mélange d'e-mails personnels et professionnels, ainsi que leurs domaines.
« Parmi ceux-ci figuraient de nombreuses entreprises établies qui utilisent vraisemblablement les services d'Alinto pour gérer leur trafic e-mail, comme L'Oréal, Renault, Carrefour, DHL, Hermès et d'autres », a expliqué l'équipe.
Selon les chercheurs, le « trafic » comprend les adresses des expéditeurs, les adresses des destinataires, les horodatages, ainsi que tous les relais e-mail impliqués.
« Savoir quelles adresses communiquent entre elles, et à quels moments, révèle des données comportementales qui peuvent faciliter d'autres attaques comme usurper l'identité d'une personne avec qui vous communiquez régulièrement, ou envoyer des messages au moment où ils sont attendus », ont déclaré les chercheurs.
De plus, ces informations permettent également de cartographier les relations, ce qui peut être exploité pour déduire certaines données sensibles d'une entreprise, comme le lancement de nouveaux produits.
Les domaines e-mail exposés comprenaient de nombreuses institutions gouvernementales françaises, allant des branches gouvernementales et municipalités aux ambassades de France dans le monde entier. Au moins 14 000 adresses e-mail gouvernementales uniques ont été exposées dans cette fuite de données Alinto.
« Les enregistrements exposés, issus des secteurs public et privé, faisaient référence à des e-mails accessibles publiquement ainsi qu'à des adresses liées à des employés spécifiques », a précisé notre équipe.
Pourquoi la fuite de données chez Alinto est-elle dangereuse ?
Bien que la fuite de données n'ait pas révélé le contenu des e-mails, nos chercheurs estiment que les utilisateurs exposés font toujours face à des risques de cybersécurité accrus. D'une part, les fuites de données e-mail de grande envergure ouvrent la porte aux attaques d'ingénierie sociale contre les organisations exposées.
Les attaquants peuvent recouper les noms figurant dans les adresses e-mail avec des postes spécifiques au sein des organisations exposées, afin de cibler des personnes à haute valeur susceptibles de disposer d'un accès privilégié à des informations sensibles.
Par ailleurs, notre équipe estime que la fuite de données Alinto a involontairement exposé le trafic e-mail de ses entreprises clientes, ce qui accroît encore les risques.
« Comme Alinto propose des solutions de gestion de messagerie, lorsqu'ils exposent le trafic e-mail de leurs entreprises clientes, la surface d'attaque potentielle devient beaucoup plus importante du fait du nombre d'entreprises clientes concernées, comparé à une fuite du trafic e-mail entre quelques entreprises seulement », a expliqué l'équipe.
Étant donné que la fuite de données inclut des adresses e-mail gouvernementales, les attaquants pourraient tenter de cibler des individus pour accéder aux systèmes gouvernementaux. Parallèlement, toutes les personnes dont les données ont été exposées peuvent faire face à un risque accru d'attaques de phishing.
Découvrez plus de contenu Cybernews exclusif sur YouTube