Le courrier électronique a beau être une technologie ancienne, il reste omniprésent dans les usages professionnels. Derrière chaque message envoyé, le protocole SMTP (pour Simple Mail Transfer Protocol) assure la transmission des courriels d’un serveur à l’autre. C’est justement autour de ces échanges qu’une fuite a été identifiée fin février par des chercheurs de Cybernews. Ils ont découvert une base de données contenant environ 40 millions d’enregistrements SMTP accessibles sans protection.
Des millions de traces techniques visibles en clair
Pas de contenu d’email dans ces données, mais une masse importante de métadonnées. On y trouve notamment des adresses email, des informations techniques liées à l’envoi des messages et parfois des éléments de localisation. Pris isolément, ces éléments peuvent sembler anodins. Mais regroupés à grande échelle, ils offrent une vision assez précise des flux de communication.
Ce type d’informations peut intéresser des acteurs malveillants, notamment pour préparer des campagnes de phishing ciblées ou cartographier des infrastructures internes. Autrement dit, même sans lire les messages, il y a de quoi en apprendre beaucoup.
Les chercheurs ont signalé la fuite à Alinto, une société lyonnaise spécialisée dans les solutions de messagerie pour les entreprises et les administrations. Cette fuite inclurait des adresses email et des métadonnées de trafic associées à de grandes entreprises comme L’Oréal, Renault, Carrefour ou encore DHL. Les chercheurs évoquent également la présence d’au moins 14.000 adresses email liées à des institutions publiques françaises, notamment des ambassades, des collectivités et différentes administrations à travers le monde.
Si Alinto n’a pas répondu immédiatement, l’accès à la base a été coupé dès le lendemain. La bonne nouvelle, c’est donc que la faille a été corrigée rapidement. La moins bonne, c’est que l’on ne sait pas combien de temps ces données sont restées exposées avant d’être repérées.
L’entreprise met en avant une activité importante, avec environ 100 millions d’emails traités chaque jour. Ce volume donne une idée de l’ampleur potentielle des données manipulées, et donc de l’importance de leur protection. Dans ce cas précis, rien n’indique que la base ait été exploitée avant sa fermeture. Mais l’absence d’informations détaillées laisse une part d’incertitude. Cybernews indique avoir sollicité l’entreprise pour obtenir des précisions, sans réponse pour le moment.
L’incident illustre un scénario assez courant : une base de données mal configurée, laissée accessible sans authentification. Ce type d’erreur, souvent banal en apparence, peut suffire à exposer des volumes importants d’informations. L’épisode se termine sans conséquences connues à ce stade.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
