hackers - Page 2 of 3 : toute l'actualité sur siecledigital.fr

hackers

Un énième scandale cette année chez Facebook ? Quelques jours après avoir reçu une amende de 10 millions d’euros par le régulateur italien pour avoir trompé ses utilisateurs à propos de l’utilisation de leurs données, Facebook s’illustre de nouveau. Engadget rapporte que, cette fois-ci, le géant des réseaux sociaux a été victime d’un bug d’une grande ampleur : les photos non publiées de 6,8 millions d’utilisateurs et 1 500 marques ont été rendues accessibles. Concrètement cela signifie que si vous téléchargiez des photos, sans aller au bout de la démarche de publication, parce que vous perdiez la connexion internet ou que vous ne souhaitiez  plus la diffuser à votre communauté, Facebook en gardait une copie, bien au chaud sur ses serveurs. Ce bug de l’API de Facebook aurait permis à des applications tierces d’avoir accès à ce contenu, mais aussi à toutes les stories publiées. Une nouvelle faille dans la protection…

Sahad Nk est un professionnel des cyberattaques, il exerce le métier peu commun de chasseur de bugs. Basé en Inde, il a récemment découvert qu’un sous-domaine de Microsoft dénommé « success.office.com » n’avait pas été correctement configuré. Il a décidé de prendre le contrôle de ce sous-domaine et donc d’avoir accès à toutes les données de Microsoft Office. Heureusement que cette faille a été repérée par un chasseur de bugs et non par un hacker. Il a souhaité en faire part à TechCrunch avant la publication officielle de son rapport à l’entreprise. Le meilleur conseil que l’on peut donner à Microsoft serait de ne pas tenter de combattre les hackers, mais plutôt de les embaucher. Si Nk avait été un hacker, voici comment il aurait pu procéder pour pirater les données de millions d’utilisateurs : il aurait pu générer un lien spécialement conçu pour les tromper. Ils auraient ensuite été redirigé vers le…

Dans un article de blog, le PDG de Quora, Adam d’Angelo, a annoncé que des pirates avaient récemment dérobé les données de 100 millions d’utilisateurs. Il a également déclaré que des équipes de sécurité internes enquêtaient sur cette affaire afin de régler le problème au plus vite. L’entreprise a également fait savoir qu’elle a identifié la cause, et déclare avoir « pris des mesures pour résoudre le problème », et ce même si l’enquête est en cours. Elle ajoute « vouloir continuer d’apporter des améliorations en matière de sécurité ». Toutefois, Quora affirme que les questions-réponses produites anonymement n’avaient pas été affectées par le problème. La société met tout en mesure pour avertir et protéger au mieux ses utilisateurs. En effet, elle a annoncé que tous les utilisateurs susceptibles d’avoir été touchés allaient être déconnectés du serveur. De plus, elle indique également quelles informations auraient pu être compromises : -…

Ces informations proviennent directement d’un rapport de la société de cybersécurité Symantec. Des pirates informatiques ayant des liens avec le gouvernement nord-coréen auraient utilisé des logiciels de piratage sophistiqués appelés « Trojan.fastcash ». Les pirates auraient dérobé des dizaines de millions de dollars dans des distributeurs automatiques de billets en Asie et en Afrique. Le média TheVerge précise que le groupe nord-coréen est connu sous le nom de Lazarus et que ce n’est pas la première qu’il sévit. Cette fois-ci, les pirates ont utilisé un logiciel de piratage pour infecter les serveurs qui contrôlent les guichets automatiques. Ils ont grâce à cela pu intercepter leurs propres demandes frauduleuses de transactions et retirer de l’argent liquide. Depuis fin 2016, plusieurs attaques similaires sont dénombrées dans plusieurs pays d’après Homeland Security (US-CERT), l’organisation chargée d’analyser et de réduire les cyber-attaques dans le monde. C’est en 2017 que les faits sont les plus frappants. Des millions…

Facebook à nouveau victime d’un piratage ? Le réseau social est dans la tourmente après des révélations d’une enquête du service russe de la BBC. Le média assure que les messages privés de 81 000 comptes, majoritairement russes et ukrainiens, ont été mis en vente en ligne pour 10 centimes de dollars chacun. Il y a quelques mois un internaute se faisant appeler FBSaler, a publié un message sur un forum : « nous vendons les renseignements personnels des utilisateurs de Facebook. Notre base de données comprend 120 millions de comptes ». Le post était accompagné d’extraits de conversations privées Facebook, de plusieurs utilisateurs. Les journalistes ont réussi à en retrouver cinq, qui ont confirmé l’authenticité des messages. La BBC et la société de cybersécurité Digital Shadows, ont mené une enquête et découvert le piratage des conversations privées de 81 000 profils. Facebook a cependant exclu avoir été victime d’un piratage. D’après le…

Des identifiants Apple ont été volés en Chine. Apple ne semble pas être responsable de cette attaque. Mais hier, la marque a tenu à s’excuser. Les identifiants ont été obtenus par des arnaques avec une méthode par phishing d’après le Wall Street Journal. Ce qu’il s’est passé : des utilisateurs ont connecté leurs comptes Apple aux systèmes de paiement mobile Alipay et WeChat Pay. À partir de là, les identifiants ont été utilisés pour effectuer des achats via l’App Store chinois. Dans un communiqué de presse, le géant américain s’est exprimé : « nous sommes profondément désolés des inconvénients que ces tentatives de phishing ont causé à nos clients. Nous tenons à nous excuser auprès de toutes les personnes touchées ». Le média Engadget précise que la sécurité est l’un des gros problèmes d’Apple en Chine en ce moment. Souvenons-nous, en janvier dernier nous vous parlions d’un transfert de données réalisé par Apple. Le gouvernement…

L’organisme d’inspection des comptes publics américain est clair. Dans un rapport rendu ce mardi au Sénat des États-Unis, il a mis à jour de sérieux problèmes de cybersécurité. Il est extrêmement facile de prendre contrôle des armements américains les plus modernes. Et ceci, selon une enquête réalisée par le département de la Défense lui-même. Des test simples ont été réalisés Pour mettre à jour les failles de sécurité, des officiels américains ont pénétré dans les systèmes d’armements des USA, produits en interne. Résultat, les mots de passe sont extrêmement faibles, et les services de communication non cryptés. Il a été très simple pour les testeurs de s’infiltrer, et de rester parfois plus de deux semaines sans être détectés. Pourtant, ils ont rapidement et volontairement donné des signes de présence. De plus, on ne peut pas ne serait-ce qu’un peu, imputer le problème aux talents des « hackers ». Ils ont réalisés des…