Fin février 2026, les chercheurs de Cybernews ont fait une découverte alarmante sur Internet. Comme ça arrive trop souvent, les chercheurs ont mis la main sur une base de données accessible sans aucune protection, sans aucune demande de mot de passe, et sans authentification. N’importe quel internaute pouvait pénétrer dans le répertoire pour y piocher des données.

Dans la base, les chercheurs ont trouvé plus de 40 millions d’enregistrements SMTP (Simple Mail Transfer Protocol), relatifs au protocole qui permet à un domaine d’envoyer et de recevoir des e-mails de façon sécurisée. Après enquête, le média spécialisé est parvenu à remonter jusqu’au propriétaire du répertoire. Il s’agit d’Alinto, une entreprise lyonnaise spécialisée dans les solutions de messagerie pour les entreprises et les institutions. Le serveur vulnérable hébergeait notamment Cleanmail.eu, le service de relais sécurisé de messagerie d’Alinto.

À lire aussi : Fuite de données – la CNIL dévoile les cibles de ses