Une entreprise de vérification d’identité travaillant pour le compte de TikTok, X et Uber, entre autres, a laissé un ensemble d’identifiants administratifs exposés pendant plus d’un an, comme l’a rapporté 404 Media. L’AU10TIX basé en Israël vérifie l’identité des utilisateurs en utilisant des photos de leur visage et de permis de conduire, potentiellement les exposant tous deux aux pirates informatiques. « Ma lecture personnelle de cette situation est qu’un fournisseur de services de vérification d’identité a été chargé des identités des individus et n’a pas mis en place de mesures simples pour protéger ces identités et les documents d’identité sensibles, » a déclaré Mossab Hussein, le directeur de la sécurité de la société de cybersécurité spiderSilk, qui a remarqué en premier les identifiants exposés. 🔍🕸️ La dernière découverte de spiderSilk portant sur un incident concernant l’AU10TIX. Merci @josephfcox d’avoir couvert cela. https://t.co/hoiV95B6XT — Mossab Hussein (@mossab_hussein) Le jeu d’identifiants administratifs qui ont été laissés exposés menait directement à une plateforme de connexion, qui comprenait à son tour des liens vers des documents d’identité. Il y a même des raisons de soupçonner que des acteurs malveillants ont eu accès à ces identifiants et les ont effectivement utilisés.
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
