Le site Website Planet révèle dans un récent article que les données de 15 millions d’utilisateurs ont été exposées par le biais d’un outil de collecte et d’analyse de trafic internet et de deux serveurs non sécurisés. Ce sont ainsi près de 600 gigaoctets de données qui ont été exposés entre septembre et décembre 2021.
Deux serveurs sont mis en cause dans cette brèche. Utilisés par une entreprise pour stocker les données collectées sur leur site, il étaient cependant mal configurés et recueillaient des données sans sécuriser leur accès. L’outil d’analytics n’est donc pas en cause.
Cette actualité est l’occasion de rappeler les risques auxquels s’exposent les utilisateurs concernés par cette potentielle fuite de données. La première menace : une violation de la vie privée. Les données accessibles sont par exemple : l’adresse IP, la géolocalisation, les sites web visités, le type d’appareil, le système informatique ainsi que les historiques de navigation.
La seconde menace qui découle de la première : des hackers pourraient, grâce aux données collectées, se faire passer pour des utilisateurs légitimes d’un service.
Quelques rappels pour se protéger de ce type de menaces
Comme vous l’aurez compris, il peut être complexe de garder la maîtrise de données collectées par des sites qui les stockent de façon non sécurisée. Il faut donc rendre ses données personnelles inutilisables et/ou inexploitables. N’attendez pas des services numériques que vous utilisez qu’ils sécurisent à 100 % vos données. Prenez-vous en main !
- Utilisez un VPN pour dissimuler votre vraie adresse IP.
- Refusez les cookies autant que possible. Refusez les au moment d’entrer sur un site, ou bloquez les via les paramètres de votre navigateur. Utilisez une extension telle qu’Ublock pour vous protéger de ces trackers en ligne. Ce sont autant d’informations qui ne seront pas collectés par les outils d’analyse du trafic.
- Toujours dans les paramètres de votre navigateur, activez l’option « ne pas me pister ».
- Vous pouvez aussi utiliser des navigateurs axés sur la confidentialité et la sécurité tels que Brave ou Librewolf.
Source: Website Planet