hackers

Facebook vient d’annoncer sur son blog officiel que 30 millions de comptes utilisateurs ont été piratés entre juillet 2017 et septembre 2018. Les hackers auraient exploité une faille de sécurité du code source pour subtiliser des données personnelles. Initialement, le département de sécurité avait surestimé l’impact de cette cyberattaque en faisant état de près de 50 millions de comptes. Que sait-on sur les 30 millions de comptes utilisateurs Facebook concernés ? Il a été prouvé que les hackers ont détourné des tokens permettant d’accéder à 30 millions de comptes utilisateurs. Néanmoins, ils n’ont finalement pas réussi à voler des informations personnelles sur tous. Tout d’abord, on sait que pour 1 million d’utilisateurs, aucune donnée personnelle n’a été chapardée. Ensuite, pour la majorité des autres, seuls deux types d’informations ont été subtilisés. Il s’agit du nom ainsi que de toutes les coordonnées enregistrées. Malheureusement, parmi les 30 millions de comptes utilisateurs concernés,…

Nous vous en parlions récemment, les informations personnelles de près de 500 000 utilisateurs de Google+ sont concernées par un piratage. En réponse à ces révélations Google entend bien prendre des mesures pour améliorer la confidentialité des données de ses utilisateurs. La fermeture de la version grand public de Google+ ne sera pas la seule réponse de Google. Pour répondre à des préoccupations de confidentialité, la société américaine prévoit de déployer progressivement une modification de ses outils. Elle entend bien donner à ses utilisateurs un contrôle beaucoup plus important sur les autorisations de confidentialité de leurs données de compte. C’est le média Engadget qui nous apprend que cela sera certainement plus long, plus embêtant au départ, mais c’est pour le bien de vos données personnelles. Vous devrez désormais activer des accès en fonction de votre utilisation des outils Google. Par exemple, vous activerez l’accès à Drive, mais vous désactiverez les autorisations Gmail ou…

C’est aux États-Unis que cela se passe. Le 4 octobre, le ministère de la Justice a annoncé de nombreuses poursuites pénales à l’encontre de sept agents appartenant aux services de renseignement russes. Dans les chefs d’accusation, nous retrouvons : le piratage informatique, du blanchiment d’argent et des vols d’identités. Des accusations qui remontent à 2014, après les Jeux Olympiques de Sochi en Russie. Les hackers auraient diffusé les informations personnelles de plusieurs personnalités de l’anti-dopage et de 250 athlètes. Il semblerait que les sept accusés soient des membres de l’agence de renseignement de la Fédération de Russie (GRU) hébergée au sein de la direction du renseignement de l’armée russe. Le procureur général, Jeff Sessions a déclaré que « les campagnes de piratage informatique et de désinformation parrainées par l’État représentent une menace sérieuse pour la sécurité américaine et pour notre société. Par ces poursuites pénales, le ministère de la Justice entend bien…

200 millions de contacts dans 10 millions d’entreprises différentes. Ce sont les chiffres qu’annonce cette start-up. Apollo, anciennement connue sous le nom de ZenProspect, est une jeune pousse spécialisée dans l’engagement des ventes. Elle est soutenue par Y Combinator. Concrètement, son rôle est de mettre en relation des vendeurs avec des acheteurs potentiels. Le média TechCrunch raconte qu’elle a subi un piratage massif. Selon la start-up Californienne, qui va vouloir minimiser l’impact de ce piratage, la majorité des données volées proviendrait de sa base de données de prospects. C’est grâce à Bjoern Zinssmeister, co-fondateur de Templarbit, que TechCrunch a pu se procurer une copie de l’e-mail envoyé aux clients d’Apollo concernés par ce piratage. L’e-mail en question indique qu’une faille a été découverte dans le système interne d’Apollo quelques semaines après les mises à jour réalisées en juillet. Dans ce courrier électronique, la start-up déclare également que « nous avons déjà confirmé…

Le site internet et l’application de British Airways ont été victimes d’un important piratage informatique. Les informations personnelles et financières des clients ayant réservé un billet entre 22h58 le 21 août et 21h45 le 5 septembre, ont été subtilisées. La compagnie aérienne a révélé ce jeudi le vol en ligne de nombreuses données. « Nous sommes extrêmement désolés pour ce qui s’est passé. Il s’agissait d’une attaque très sophistiquée, malveillante, criminelle sur notre site internet, » s’est excusé le directeur général de British Airways, Alex Cruz sur la radio britannique BBC 4. Près de 380 000 clients pourraient être concernés. Le piratage est intervenu à la suite d’une faille informatique qui est aujourd’hui réparée selon l’entreprise. Les origines de cette attaque reste cependant inconnues. Une enquête a été ouverte. British Airways a promis d’indemniser les clients touchés par ce vol de données, qui devraient être contactés rapidement par la compagnie. We are investigating…

Selon l’Associated Press, un groupe de 364 détenus logés dans plusieurs établissements pénitentiaires de l’Idaho a volé près de 225 000 dollars de crédits numériques en exploitant une vulnérabilité des tablettes fournies par une société appelée JPay. Cette société privée fournit des services numériques comme les e-mails, la musique, les jeux et le transfert d’argent aux détenus. JPay offre aux détenus un accès au monde extérieur, et les prisons adoptent souvent ses services pour aider à la réinsertion et à l’éducation. JPay offre la possibilité aux membres de la famille ou aux amis des détenus d’acheter la tablette pour ces derniers, mais peut aussi payer la facture comme elle l’a fait pour 53 000 détenus dans le système carcéral de l’État de New York plus tôt cette année. L’entreprise semble gagner des revenus en partie en facturant aux détenus l’utilisation des e-mails et le téléchargement de médias numériques, en proposant…

Alors que Microsoft a déployé un correctif sous la forme d’une mise à jour au début du mois d’avril 2018, Will Dormann un expert en sécurité américain, a divulgué de nouveaux détails qui tendent à prouver qu’il est encore possible pour les hackers d’exploiter une vulnérabilité dans Outlook. Ainsi, ils pourraient à l’aide d’un simple mail au format RTF, dérober très aisément les identifiants de connexion des utilisateurs Windows. Une fois que le mail ouvert, l’internaute piégé par le fonctionnement standard de sa messagerie, contribuerait malgré lui à la fuite de son adresse IP, du nom du périphérique qu’il utilise, de son identifiant utilisateur et de son mot de passe. Dans ce cas très précis, si le mot de passe de l’utilisateur n’est pas assez complexe, il ne faudra que quelques minutes pour le décrypter. Alors que cette vulnérabilité a été signalée en 2016, c’est-à-dire il y a plus de 18…

Send this to a friend