L’application de chat iranienne efface ses données lors d’une cyberattaque
Une startup en Iran aurait récemment subi une importante violation de données où plusieurs millions d’enregistrements d’utilisateurs ont été divulguées sur Internet, ensuite détruits par une cyberattaque impliquant un robot. Il semblerait que cette perturbation fasse partie d’une tendance continue dans laquelle les pirates surfent sur internet cherchant des bases de données non sécurisées, puis se jettent dessus afin de voler ou encore détruire les données.
L’application Raychat a vu le jour en 2017, et a tenté depuis de se créer une place à côté des applications de messagerie professionnelles et sociales. L’entreprise stockait ses données utilisateur sur une base de données MongoDB mal configurée. Cette dernière est une base de données NoSQL, une application de stockage très utilisée par les sociétés d’applications pour la gestion de gros volumes de données utilisateurs. Cependant, lorsque les NoSQL sont mal configurés, ils peuvent laisser des millions de documents vulnérables. De là, un pirate a réussi à passer directement devant la porte d’entrée de Raychat, pour ensuite exploiter une attaque de bot, dont l’entreprise admet avoir détruit la base de données. C’est un chercheur en sécurité, Bob Diachenko, qui a découvert cette faille.
Celui-ci a déclaré qu’il avait découvert la faille grâce à des outils de recherche open source accessibles au public, tel que Shodan, utilisé dans la recherche d’appareils connectés à Internet. Plusieurs bases de données NoSQL comme Mongo représentent la cible « d’attaques de robots opérées par des pirates qui cherchent sur Internet des bases de données ouvertes et non protégées et effacent leur contenu, avec une note de rançon seulement », d’après Diachenko dans un DM Twitter.
Dans l’incident de Raychat, le chercheur a déclaré qu’une note de rançon README est apparue, exigeant 0.019 en bitcoin (aux alentours de 700 dollars, aux taux de change actuels). Diachenko a également déclaré qu’il serait possible mais très peu probable qu’une majorité des données de l’application aient été téléchargées avant d’être détruites.