Les données de plus de 2 millions de personnes sont exposées suite à la fuite d’une application éducative

Los datos de más de 2 millones de personas quedan expuestos tras la filtración de una app educativa

Incident de cybersécurité dans LectureNotes compromettant des informations sensibles, y compris des noms, des adresses email et des mots de passe cryptés de millions d’utilisateurs

Les données de plus de 2 millions de personnes sont exposées suite à la fuite d'une application éducative
L’application LectureNotes est l’une des plus utilisées par les étudiants du monde entier

Une erreur de configuration de la base de données de l’application éducative LectureNotes a conduit à l’exposition de plus de deux millions de données utilisateur, comme l’a détecté le groupe de recherche de Cybernews. Cette erreur de protection des données a révélé un volume important d’informations personnelles et d’accès des utilisateurs, y compris des administrateurs de l’application.

Une erreur de configuration de la base de données est à l’origine de la fuite

L’anomalie a été identifiée par les chercheurs en décembre 2023, lorsqu’ils ont découvert une base de données mal configurée appartenant à LectureNotes, l’une des applications les plus utilisées par les étudiants du monde entier. Cette base de données, qui était mise à jour en direct, contenait les informations personnelles et d’accès d’environ 2 165 139 enregistrements d’utilisateurs.

Les informations exposées comprennent : nom d’utilisateur, prénoms et noms de famille, adresse email, mots de passe cryptés, numéro de téléphone, adresse IP, détails de l’agent utilisateur et jetons de session. De plus, des détails liés à l’autorisation de certains administrateurs ont été révélés, tels que des identifiants et des clés secrètes.

Bien que toutes les données exposées représentent déjà une menace pour les utilisateurs concernés, la divulgation des jetons de session présente un risque encore plus grave. Un attaquant potentiel pourrait accéder illégalement aux sessions des utilisateurs sans avoir besoin de mots de passe. « De plus, les détails d’autorisation compromis des administrateurs, y compris les identifiants et les clés secrètes, accroissent le danger en permettant un accès non autorisé à des comptes avec des privilèges, ce qui pourrait entraîner des actions malveillantes et un contrôle non autorisé des capacités de la plateforme », alerte Cybernews.

Les jetons de session divulgués pourraient être utilisés pour se connecter à la session de l’utilisateur sans saisir le mot de passe. De plus, les cyberattaquants pourraient exploiter les informations d’identification d’administration compromises pour mettre en place des rançongiciels, mener des attaques de phishing et causer d’autres préjudices potentiellement importants. Après avoir été alerté par les chercheurs, LectureNotes a résolu le problème à l’origine de la fuite massive de données, mais il n’est pas exclu que ces informations aient pu tomber entre de mauvaises mains. Tous les utilisateurs de l’application sont invités à changer leurs mots de passe pour des mots de passe plus sécurisés, ainsi que ceux des autres services où la même clé d’accès est utilisée.