Une fuite de données massive ? C'est ce qu'annonce Forbes au sujet d'une base de données non protégée de la WWE contenant les données personnelles de plus de 3 millions d'utilisateurs. Pour ceux qui savaient où chercher, elles étaient en clair et en quelque sorte en libre accès sur un compte Amazon S3.

fuite C'est à croire que cela devient une manie puisque récemment, un courtier en données affilié au Parti républicain a été pointé du doigt pour son manque de diligence dans la sécurisation d'un compte Amazon S3. De quoi exposer les données personnelles de 198 millions d'électeurs.

Un porte-parole de la plus grande entreprise de catch au monde a déclaré qu'une enquête est en cours sur " une vulnérabilité d'une base de données hébergée sur Amazon Web Services, et qui a désormais été sécurisée. " Il a ajouté qu'elle ne contenait pas de mots de passe ou des informations sur des cartes de paiement.

Une nouvelle fois, c'est cependant l'hypothèse d'une mauvaise configuration de la base de données qui tient la corde. Mystère sur la durée d'exposition de cette base de données et sur l'origine précise des informations contenues.

Cette trouvaille est celle des chercheurs en sécurité de Kromtech. Un billet de blog a été publié à ce sujet. Il est fait mention de données datant de 2014-15.

Par ailleurs, une autre base de données de la WWE avait été laissée accessible sur un serveur Amazon et contenant des informations sur essentiellement des fans européens de catch.