IDMerit : une base MongoDB ouverte expose 1 milliard de profils KYC, dont ~52 millions en France

Selon Frandroid, sur la base d’une enquĂȘte de Cybernews, un prestataire d’identitĂ© trĂšs utilisĂ© par les banques et fintechs, IDMerit, a laissĂ© accessible une base MongoDB non protĂ©gĂ©e contenant des donnĂ©es KYC. L’exposition concerne environ 1 milliard d’individus dans le monde, dont prĂšs de 52 millions en France. 🔓 Le 11 novembre 2025, des chercheurs de Cybernews dĂ©couvrent une instance MongoDB d’environ 1 To accessible Ă  quiconque, sans mot de passe ni pare-feu. IDMerit est alertĂ© et sĂ©curise l’accĂšs le lendemain. Il ne s’agit pas d’un piratage, mais d’une exposition due Ă  une configuration ouverte; la durĂ©e d’exposition et les accĂšs Ă©ventuels restent inconnus. Les chercheurs rappellent que des crawlers peuvent aspirer une base non protĂ©gĂ©e en 24 h. ...

22 fĂ©vrier 2026 Â· 2 min

Un frontend de Persona exposĂ© rĂ©vĂšle l’ampleur de la collecte biomĂ©trique derriĂšre la vĂ©rification d’ñge de Discord

Source : Malwarebytes — Dans un contexte de dĂ©bat intense sur la vĂ©rification d’ñge en ligne, des chercheurs ont dĂ©couvert un frontend de Persona (prestataire KYC/AML de Discord) publiquement exposĂ© sur un serveur « autorisĂ© par le gouvernement amĂ©ricain », avec 2 456 fichiers accessibles. Selon la chercheuse « Celeste », le code — dĂ©sormais retirĂ© — se trouvait sur un endpoint isolĂ© de l’environnement habituel de l’éditeur. 🔎 Les fichiers exposĂ©s dĂ©taillent une pile de surveillance bien plus large qu’un simple outil de « sĂ©curitĂ© pour ados » : 269 contrĂŽles de vĂ©rification, reconnaissance faciale contre des listes de surveillance et personnes politiquement exposĂ©es (PEP), screening d’« adverse media » sur 14 catĂ©gories (dont terrorisme et espionnage), ainsi que des scores de risque et de similaritĂ©. ⚠ ...

22 fĂ©vrier 2026 Â· 2 min

ShinyHunters revendique le vol de 1,7 M d’enregistrements chez CarGurus via vishing ciblant le SSO

Selon The Register, le gang ShinyHunters a publiĂ© sur son site de fuite une revendication de brĂšche chez CarGurus, annonçant le vol de 1,7 million d’enregistrements « corporate » et posant un ultimatum au 20 fĂ©vrier 2026, avec menace de divulgation et d’autres « problĂšmes numĂ©riques ». Le collectif affirme que l’intrusion s’est produite le 13 fĂ©vrier et s’inscrit dans une sĂ©rie de vols de code oĂč des attaques de voice phishing (vishing) ont servi Ă  obtenir des codes de Single Sign-On (SSO) auprĂšs d’utilisateurs des services Okta, Microsoft et Google. Les donnĂ©es compromises incluraient, selon les cybercriminels, des informations personnellement identifiables (PII) et d’autres donnĂ©es internes. CarGurus n’a pas rĂ©pondu aux sollicitations de The Register au moment de la publication. ...

20 fĂ©vrier 2026 Â· 2 min

Advantest confirme une cyberattaque aprĂšs la dĂ©tection d’un ransomware le 15 fĂ©vrier

Selon The Cyber Express, Advantest a confirmĂ© une cyberattaque aprĂšs la dĂ©tection d’un ransomware le 15 fĂ©vrier, et mĂšne actuellement une enquĂȘte pour Ă©valuer l’ampleur de l’incident. Type d’attaque: ransomware Date de dĂ©tection: 15 fĂ©vrier Statut: enquĂȘte en cours Axes d’investigation: accĂšs rĂ©seau, exposition de donnĂ©es, impact potentiel sur l’organisation 🔎 L’entreprise examine comment le rĂ©seau a pu ĂȘtre accĂ©dĂ©, si des donnĂ©es ont Ă©tĂ© exposĂ©es, et l’impact opĂ©rationnel associĂ©. ...

19 fĂ©vrier 2026 Â· 1 min

SmarterTools détaille une intrusion via un serveur SmarterMail non patché et les activités du Warlock Group

Source: SmarterTools (communiquĂ© de Derek Curtis). Contexte: retour d’expĂ©rience aprĂšs une intrusion constatĂ©e le 29 janvier 2026, avec prĂ©cisions sur l’impact, les correctifs SmarterMail et les comportements malveillants observĂ©s chez des clients. SmarterTools indique qu’un serveur SmarterMail Windows non mis Ă  jour (VM oubliĂ©e) a servi de point d’entrĂ©e, entraĂźnant une intrusion rĂ©seau. La segmentation a limitĂ© l’impact: le site, la boutique et le portail clients n’ont pas Ă©tĂ© affectĂ©s; aucune application mĂ©tier ni donnĂ©e de compte compromise. Des serveurs de lab/QC au data center ont Ă©tĂ© restaurĂ©s depuis une sauvegarde de 6 h par prudence. ...

11 fĂ©vrier 2026 Â· 2 min

Wikipedia envisage de blacklister Archive.today aprĂšs un DDoS via sa page CAPTCHA

Selon Ars Technica, la communautĂ© Wikipedia dĂ©bat d’un possible blacklistage d’Archive.today (archive.is) aprĂšs qu’un JavaScript malveillant sur la page CAPTCHA du site a servi Ă  lancer un DDoS contre le blog Gyrovague de Jani Patokallio. Trois options sont discutĂ©es: A) suppression/masquage de tous les liens et ajout Ă  la spam blacklist, B) dĂ©prĂ©cier le service (pas de nouveaux liens) en conservant l’existant, C) statu quo. ⚠ DĂ©tails techniques de l’attaque: le code injectĂ© sur la page CAPTCHA dĂ©clenche, toutes les 300 ms, des requĂȘtes vers la fonction de recherche de gyrovague.com en ajoutant une chaĂźne alĂ©atoire pour Ă©viter le cache, avec referrerPolicy: no-referrer et mode: no-cors, transformant chaque visiteur en participant involontaire au DDoS. L’attaque a cessĂ© briĂšvement avant d’ĂȘtre rĂ©activĂ©e. La page de discussion de Wikipedia a averti: « Ne pas visiter l’archive sans bloquer les requĂȘtes vers gyrovague.com ». ...

11 fĂ©vrier 2026 Â· 3 min

Ransomware chez BridgePay: systĂšmes Ă  l’arrĂȘt et panne nationale des services de paiement

Selon BleepingComputer, le fournisseur amĂ©ricain de passerelle et solutions de paiement BridgePay a Ă©tĂ© victime d’une attaque par ransomware ayant mis des systĂšmes clĂ©s hors ligne, provoquant une panne Ă©tendue affectant plusieurs services. L’incident a dĂ©butĂ© vendredi et a rapidement Ă©voluĂ© en perturbation Ă  l’échelle nationale sur la plateforme de BridgePay. âš ïžđŸ’ł L’impact rapportĂ© inclut l’indisponibilitĂ© de services de paiement et une interruption gĂ©nĂ©ralisĂ©e sur l’infrastructure de BridgePay, avec des effets ressentis Ă  travers les États-Unis. ...

9 fĂ©vrier 2026 Â· 1 min

Conduent : une attaque par ransomware expose les donnĂ©es de dizaines de millions d’AmĂ©ricains

TechCrunch (Zack Whittaker) dĂ©taille l’ampleur croissante de la fuite de donnĂ©es liĂ©e Ă  l’attaque au ransomware subie par Conduent, gĂ©ant govtech et important contractant des administrations amĂ©ricaines. Type d’attaque : ransomware ayant perturbĂ© les opĂ©rations de Conduent pendant plusieurs jours en janvier 2025, avec des pannes de services gouvernementaux Ă  travers les États-Unis 🔐. PortĂ©e : l’incident semble toucher bien plus de personnes qu’initialement annoncĂ©. Impact chiffrĂ© et zones touchĂ©es đŸ‡ș🇾: ...

6 fĂ©vrier 2026 Â· 2 min

Cyberattaque Ă  l’universitĂ© La Sapienza : site et services numĂ©riques bloquĂ©s

Contexte: Wired Italia rapporte qu’une cyberattaque a visĂ© l’universitĂ© La Sapienza de Rome en pleine fin de session d’examens, provoquant l’arrĂȘt des services numĂ©riques. 🚹 L’universitĂ© La Sapienza a confirmĂ© ĂȘtre victime d’un attacco informatico (cyberattaque). Par mesure prĂ©ventive, l’établissement a ordonnĂ© le blocage immĂ©diat des systĂšmes de rĂ©seau pour « garantir l’intĂ©gritĂ© et la sĂ©curitĂ© des donnĂ©es ». Le site officiel est inaccessible depuis le matin, et des dysfonctionnements Ă©taient apparus la veille sur Infostud (plateforme interne de paiement et de rĂ©servation d’examens), avec des accĂšs refusĂ©s. ...

6 fĂ©vrier 2026 Â· 2 min

Flickr alerte ses utilisateurs aprĂšs l’exposition de donnĂ©es via un prestataire email tiers

Selon BleepingComputer, la plateforme de partage de photos Flickr a commencĂ© Ă  notifier ses utilisateurs d’une potentielle fuite de donnĂ©es Ă  la suite d’une vulnĂ©rabilitĂ© chez un prestataire tiers de services email. Type d’incident : potentielle fuite de donnĂ©es liĂ©e Ă  une vulnĂ©rabilitĂ© chez un fournisseur tiers d’email ⚠ Service affectĂ© : Flickr (plateforme de partage de photos) Impact signalĂ© : des informations personnelles auraient Ă©tĂ© exposĂ©es, incluant : Noms rĂ©els Adresses email Adresses IP ActivitĂ© de compte 🔓 Contexte et vecteur : l’exposition dĂ©coule d’une vulnĂ©rabilitĂ© au niveau d’un prestataire de services email tiers, ce qui place l’incident dans un scĂ©nario d’atteinte Ă  la chaĂźne d’approvisionnement (tierce partie) sans dĂ©tail supplĂ©mentaire fourni dans l’extrait. ...

6 fĂ©vrier 2026 Â· 1 min
Derniùre mise à jour le: 4 juillet 2026 📝