Données personnelles

Facebook vient d’annoncer sur son blog officiel que 30 millions de comptes utilisateurs ont été piratés entre juillet 2017 et septembre 2018. Les hackers auraient exploité une faille de sécurité du code source pour subtiliser des données personnelles. Initialement, le département de sécurité avait surestimé l’impact de cette cyberattaque en faisant état de près de 50 millions de comptes. Que sait-on sur les 30 millions de comptes utilisateurs Facebook concernés ? Il a été prouvé que les hackers ont détourné des tokens permettant d’accéder à 30 millions de comptes utilisateurs. Néanmoins, ils n’ont finalement pas réussi à voler des informations personnelles sur tous. Tout d’abord, on sait que pour 1 million d’utilisateurs, aucune donnée personnelle n’a été chapardée. Ensuite, pour la majorité des autres, seuls deux types d’informations ont été subtilisés. Il s’agit du nom ainsi que de toutes les coordonnées enregistrées. Malheureusement, parmi les 30 millions de comptes utilisateurs concernés,…

Giridhari Venkatadri, Piotr Sapiezynski, et Alan Mislove de l’Université Northeastern à Boston ont réalisé une longue étude afin d’observer quelles données pouvaient utiliser les annonceurs sur Facebook. Dans un dossier relayé par Gizmodo, il s’avère que le réseau social donnerait un accès à des informations de contact qui sont censées rester confidentielles. « Nous avons enquêté sur une série de sources potentielles d’informations nominatives, constatant que les numéros de téléphone et les adresses e-mail ajoutés comme descriptifs de profil, ceux fournis à des fins de sécurité comme l’authentification à deux facteurs, ceux de l’application Facebook Messenger pour les messages, et ceux inclus dans les bases de données de contacts téléchargées par les amis sont utilisés par Facebook pour permettre aux annonceurs de cibler les utilisateurs, » précise l’introduction de l’étude. Pourtant, Facebook assure que l’ensemble des données de contact d’une personne ne peut être utilisé que si elle en a…

Le site internet et l’application de British Airways ont été victimes d’un important piratage informatique. Les informations personnelles et financières des clients ayant réservé un billet entre 22h58 le 21 août et 21h45 le 5 septembre, ont été subtilisées. La compagnie aérienne a révélé ce jeudi le vol en ligne de nombreuses données. « Nous sommes extrêmement désolés pour ce qui s’est passé. Il s’agissait d’une attaque très sophistiquée, malveillante, criminelle sur notre site internet, » s’est excusé le directeur général de British Airways, Alex Cruz sur la radio britannique BBC 4. Près de 380 000 clients pourraient être concernés. Le piratage est intervenu à la suite d’une faille informatique qui est aujourd’hui réparée selon l’entreprise. Les origines de cette attaque reste cependant inconnues. Une enquête a été ouverte. British Airways a promis d’indemniser les clients touchés par ce vol de données, qui devraient être contactés rapidement par la compagnie. We are investigating…

Yahoo veut connaître vos habitudes d’achats. Le service de messageries scanne les mails de ses utilisateurs à la recherche de factures, ou autres informations sur leurs habitudes de consommation, dans le but de définir des profils et vendre ces derniers aux annonceurs. Les services de messagerie scannent souvent automatiquement les courriers pour lutter contre les spams et autres logiciels malveillants. Mais selon le Wall Street Journal, Yahoo se servirait de cette pratique à des fins commerciales. Ainsi, en plein débat sur la sécurisations des données, Yahoo revendrait les informations personnelles de ses 200 millions d’utilisateurs. Le WSJ a révélé qu’Oath, la branche publicitaire de Verizon (maison mère de Yahoo et Aol), serait en négociation avec les annonceurs afin de leur donner accès aux mails des utilisateurs. Un système qui permet de créer des publicités ciblées en analysant par exemple, les courriers commerciaux, comme des factures d’achat sur le net. Une pratique…

Alors que Google développe son application de messagerie Gmail avec de nouvelles fonctionnalités, issues de sa récente refonte, le département de Homeland Security des États-Unis affirme que le service de messagerie pourrait exposer les données personnelles de ses utilisateurs. ABC News, qui a obtenu une note de renseignements du Département de la Sécurité intérieure, a signalé que le nouveau mode confidentiel, récemment proposé par Gmail, comportait des vulnérabilités qui pourraient créer des risques de phishing (hameçonnage) et exposer des informations privées. Cette nouvelle option oblige les utilisateurs à cliquer sur un lien pour accéder aux emails confidentiels, et selon l’avertissement émis le 24 mai par le Département, Google a essentiellement créé une opportunité où « des personnes malveillants pourraient exploiter cette nouvelle conception de Gmail ». La porte-parole du Département, Lesley Fulop, a déclaré à ABC News : « Nous avons contacté Google pour les informer des services de renseignements pertinents qu’ils…

Au début du mois de juin lorsque le New York Times a assuré que le réseau social donnait un accès spécial à de grandes entreprises. Déjà dans la tourmente suite au scandale Cambridge Analytica, cette révélation a soulevé une nouvelle fois de nombreuses questions la réelle protection de la vie privée des utilisateurs sur Facebook. Cet accord permettait au géant de mettre en place des fonctionnalités de son interface directement dans celle de ses partenaires. Jusqu’ici, il ne s’agirait que d’un partenariat technique visant à laisser Facebook intégrer de façon native un bouton « j’aime » ou bouton de partage vers sa plateforme. Néanmoins, ce pont technique aurait permis aux sociétés partenaires de récupérer les données des utilisateurs et de leurs amis sans accord explicite. Selon le New York Times, certains fabricants d’appareils pouvaient récupérer des renseignements personnels même auprès d’amis d’utilisateurs qui pensaient avoir interdit tout partage. Une nouvelle…

Le site « Have I Been Pwned ? » vous permet de vérifier si votre adresse mail se trouve sur une base de données piratée. Mais avant de se rendre sur ce site, il faut d’abord que vous ailliez un doute sur l’état de votre mail. Et c’est bien souvent trop tard lorsque vous vérifiez si vous avez été piraté. Alors Mozilla, comme le dicton l’indique, préfère prévenir que guérir. Concrètement, l’idée est assez simple. Grâce à un partenariat entre la fondation Mozilla et le site « Have I Been Pwned ? » le navigateur Firefox vérifie lui-même si votre mail figure ou non dans une liste piratée. De cette façon, si votre adresse est compromise vous serez averti immédiatement. La sécurité informatique pour tous Troy Hunt, le fondateur de « Have I Been Pwned ? » observe que la plus grande partie de ses utilisateurs sont des personnes familières…

Send this to a friend