Une découverte récente violation de données a compromis 184 millions d'identifiants de connexion, affectant les utilisateurs sur des plateformes telles que Google, Microsoft, Facebooket les portails gouvernementaux. La base de données exposée comprend des adresses e-mail, des mots de passe et des métadonnées sensibles : une mine d'or pour les attaquants et un cauchemar pour les organisations qui protègent les données de leurs clients et de leurs employés.
La violation n'a été liée à aucune cyberattaque ni à aucun acteur malveillant spécifique. Cependant, l'ampleur et la nature de l'ensemble de données suggèrent une compilation provenant de sources multiples, possiblement issues de campagnes d'hameçonnage antérieures, de vol d'identifiants ou de fuites sur le dark web.
Pourquoi cette violation est importante
Début mai, un chercheur en sécurité, Jérémie FowlerUne base de données Elastic exposée contenant 184 162 718 enregistrements répartis sur 47 Go de données a été découverte. Les données divulguées, trouvées dans un dépôt cloud non protégé, comprennent :
- Informations d'identification en texte clair
- Mots de passe réutilisés sur plusieurs services
- Comptes liés à des systèmes sensibles, y compris des plateformes gouvernementales et d'entreprise
Bien que les fuites d’informations d’identification ne soient pas nouvelles, cette violation met en évidence un problème croissant : les organisations ont visibilité limitée où les données d'identité sensibles sont stockées, comment elles sont sécurisées et qui les a accéder à cela.
Les identifiants exposés favorisent les mouvements latéraux, les piratages de comptes et l'élévation des privilèges. Le risque augmente de façon exponentielle lorsque ces identifiants sont dispersés dans le stockage cloud, les référentiels de code et informatique fantôme environnements.
Comment BigID peut contribuer à prévenir la prochaine crise des informations d'identification
Protection contre mots de passe perdus et exposition de secrets commence par connaître vos données. BigID est la seule solution capable de vous offrir une visibilité et un contrôle complets des données sur l'ensemble de votre environnement, que ce soit dans le cloud ou sur site, sur des données structurées, non structurées et semi-structurées.
Avec BigID, vous pouvez mettre en œuvre les contrôles de sécurité et les mesures de protection appropriés autour des secrets et des informations d'identification, ainsi que de tous les autres types de données sensibles, réglementées et personnelles.
Voici comment BigID aide à lutter contre des violations comme celle-ci :
Découvrez les informations d'identification exposées
BigID automatiquement scanne et identifie mots de passe, clés API, jetons et autres secrets sensibles sur des données structurées et non structurées, que ce soit dans le cloud ou sur site, sur des bases de données, des partages de fichiers, des bases de code, des données de formation d'IA ou des plateformes SaaS.
Identifiez les secrets égarés et surexposés
Identifiants cachés dans des fichiers de configuration, des buckets cloud ou des e-mails d'employés ? BigID surveille détection secrète, identifie les menaces internes potentielles et effectue une analyse approfondie via des évaluations des risques liés aux données pour prioriser les expositions les plus risquées, comme les informations d'identification expirées, les jetons accessibles au public ou les secrets avec des autorisations excessives.
Appliquer le principe du moindre privilège pour minimiser les risques
BigID fournit une classification avancée avec l'apprentissage automatique, le PNL et l'analyse sémantique pour comprendre la sensibilité et le risque de vos données à opérationnaliser moindre privilège au niveau des données, en appliquant automatiquement Basé sur les rôles et des contrôles d'accès basés sur les attributs sur les actifs de données pour éviter toute exposition inutile aux utilisateurs à haut risque.
Protégez les informations personnelles identifiables et respectez les réglementations mondiales en matière de confidentialité
BigID garantit la conformité avec GDPR, CCPA, NIS2, HIPAA, PCI, et bien plus encore avec des politiques de classification et de sécurité avancées, permettant une gestion et une protection efficaces des secrets et des données sensibles, y compris les informations de connexion et les identifiants d'utilisateur.
Intégrer à DevSecOps pour la protection
BigID intègre et analyse les mainframes, la messagerie, les pipelines, le Big Data, NoSQL, l'IaaS, les applications et bien plus encore, y compris l'ensemble de votre pile de développement. Avec BigID, vous pouvez découvrir des données sensibles, notamment secrets, sur toutes vos sources de données : Slack, Jira, GitHub, GitLab, Confluence, BitBucket et plus encore.
N'attendez pas une violation pour agir
De telles violations sont inévitables lorsque les données d'identité sont dispersées, non sécurisées et invisibles. Les équipes de sécurité ne peuvent protéger ce qu'elles ne voient pas, et les attaquants le savent.
BigID permet aux organisations de prendre le contrôle de l'hygiène de leurs informations d'identification, d'améliorer leur posture de sécurité des données et de rester conformes dans un monde où les violations sont une question de « quand » et non de « si ».
Vous souhaitez voir comment BigID peut vous aider à découvrir, gérer et sécuriser les données d’identité avant qu’elles ne soient exposées ? Obtenez une démo aujourd'hui et commencez à réduire vos risques.
Auteur
