Your new post is loading...
Your new post is loading...
Week-end compliqué pour la Française des Jeux obligée de fermer l'ensemble de ses services, applications et sites web. ZATAZ vous explique pourquoi : il était possible d’accéder aux informations d'autres joueurs.
Les documents semblent confirmer la préférence des responsables du Comité national démocrate pour Hillary Clinton par rapport à Bernie Sanders.
Alors que le monde a les yeux tournés sur les infidèles du site Ashley Madison, la CNIL contrôle 13 sites de rencontres français… et en allume 8.
Ashley Madison, le site de rencontres pour adultes infidèles se retrouvent, depuis quelques heures sous les deux de la rampe. Il faut dire aussi que deux dossiers de 9 et 19 Go de données volées sur leur serveur ont été diffusés par des pirates informatiques. Le plus inquiétant, pour les utilisateurs/utilisatrices, est qu’Ashley n’est qu’un piratage parmi de nombreux autres réalisés ces dernières semaines.
Voila un piratage qui ne passera pas inaperçu puisque c'est le fisc américain qui a été victime d'une cyberattaque qui a permis le vol des données personnelles d'exactement 104 000 contribuables.
France Télévisions a été victime mardi d'une importante fuite de données, orchestrée par des pirates informatiques, concernant plus de 100 000 de ses contacts, annonce mercredi 15 avril le groupe audiovisuel public :
« Hier, un accès illégitime a eu lieu sur un service annexe de France Télévisions (...). Cet acte a entraîné la copie d'un nombre de données personnelles limitées (nom, prénom, adresse postale, email et ou téléphone). »
En revanche, « aucun mot de passe, aucune coordonnée bancaire n'a été concerné », assure le groupe, qui précise que « cette fuite de données est désormais terminée ».
France Télévisions a mis en garde les utilisateurs touchés contre des risques de « phishing » (hameçonnage) et doit porter plainte vendredi. Ces données représentent moins de 1 % des 12 millions de contacts que France Télévisions possède dans ses bases.
1 milliard de données auraient été volées en 2014 à cause de 1 500 violations, selon une étude Breach Level Index de SafeNet, racheté par Gemalto, un acteur français spécialisé dans la sécurité numérique. Cela représenterait une hausse de 78% sur un an en nombre de données, et de 49% en termes de violation.
Parmi les motivations premières des malfaiteurs, le vol d’identité arrive, en tête en étant à l’origine de 54% des violations, loin devant les autres catégories. En tête des secteurs les plus touchés, le retail (11% des violations pour 55% des données volées, contre 29% un an plus tôt), et les services financiers.
Ils appellent leur opération "The Snappening". Des hackers ont mis la main sur plus de 200 000 images envoyées avec Snapchat, piratées sur un service tiers qui permettait aux destinataires d'en conserver une copie.
Maîtres du lol, les chats dominent le Web : que ce soit sous la forme d'images animées ou simplement de partage de photos, l'internaute ne peut y échapper. Aujourd'hui, c'est une cartographie de ces petits félins qui fait le tour de la Toile.
Comme l'illustre notamment le cas Heartbleed, le risque "zéro" n'existe pas et peu avoir des répercussions sur la protection des renseignements personnels. Les organismes publics ou les entreprises qui font l'objet de pareils incidents doivent agir rapidement pour circonscrire et réparer la faille. Il leur revient également d'aviser les personnes concerner pour que celles-ci puissent prendre les mesures nécessaires auprès de leurs institutions financières ou agences de crédit, par exemple. Si certains pays ou provinces (i.e. l'Alberta) ont légiféré afin que de tels incidents soient déclarés auprès des autorités de protection des renseignements personnels, tel n'est pas le cas du législateur canadien. En effet, ni la Loi sur la protection des renseignements personnels (visant le secteur public), ni la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDÉ - visant le secteur privé) ne contiennent une telle obligation. La déclaration de ces incidents se fait donc sur une base volontaire au Commissariat à la protection de la vie privée du Canada (CPVPC). Deux projets de lois viennent d'être déposé au Parlement du Canada afin d'introduire dans ces deux lois une telle obligation.
Le service de messagerie de Yahoo a été victime d'un piratage. Les attaquants ont dérobé plusieurs identifiants et mot de passe de comptes.
Snapchat a du faire des excuses au début du mois dû à l’information privée qui fut dévoilée sur bon nombre d’utilisateurs de la populaire application mobile.
Les révélations sur PRISM et XKEYSCORE ne seront pas les seules que fera Glenn Greenwald. Le journaliste américain, aidé des informations classifiées communiquées par l'ancien analyste de la NSA Edward Snowden, affirme avoir encore entre 15 000 et 20 000 documents à dévoiler.
La Commission Européenne a confirmé lundi que seuls les FAI devaient communiquer aux internautes les éventuelles fuites de données personnelles dont ils seraient responsables. Et encore, uniquement si ces données n'ont fait l'objet d'aucun chiffrement.
|
Boulette, vous avez dit boulette ? Le DoD, le Département de la Défense US vient de s’excuser pour une énorme erreur de sa part : la diffusion de 20.000 identités de personnes travaillant pour l’armée US.
Imaginez, les détails de 20 000 personnes, des militaires et réservistes de l’armée des États-Unis d’Amérique, ont été publiés en ligne par le Département de la Défense US (DoD) lui même. Autant dire que la boulette soulève aujourd’hui des inquiétudes entre espionnage et terrorisme.
Le nom, le grade et le numéro de matricule de tous les officiers réguliers et réservistes ont été mis en ligne sur le site web du gouvernement. Une liste qui était, auparavant, accessible en version papier et dont la diffusion n’avait pas pour mission d’être aussi massive !
Une base de données mal configurée a permis à un chercheur en sécurité de mettre la main sur des données personnelles comprenant noms, adresses, numéros de téléphones et affiliation politique, de 191 millions d'électeurs américains. La valeur d'une telle base est estimée à 270 000 dollars.
L'éditeur canadien Avid Life Media s'est fait pirater la base de données des clients de son site AshleyMadison.com, qui propose de mettre en relation des hommes et femmes mariés recherchant une liaison adultère. Plus de 37 millions de clients pourraient voir leur nom divulgué.
La fonction retour aux paramétres d'usine de certains terminaux Android est loin de fonctionner correctement. Des données sensibles sont ainsi toujours accessibles sur de smartphones Samsung et HTC
Des hacktivistes anonymes se sont infiltrés dans une boutique en ligne d’armes à feu israélienne et ont pu dérobé des milliers d’identifiants de membres, dont des locaux et internationaux, sans oublier des responsables gouvernementaux.
Le site en cause qui a été visé est lhbltd.com. Les fichiers de données volés ont été divisés en trois parties différentes et publiés sur PrivatePaste sous l’égide OpIsrael. Les données publiées semble être légitimes et n’ont jamais été divulguées par le passé. Les fichiers contiennent des base de données complète du site, les adresses IP, identifiants, mails, adresses, noms d’utilisateur, numéros de téléphone personnels et des titres des clients.
Un ingénieur, qui a examiné de près les paramètres de confidentialité du nouvel OS, interpelle Apple sur le partage des recherches par mots clefs sur le Finder et sur le web.
"pappy" a des pudeurs de jeunes filles. Fin mai, il s'étonnait, sur Twitter, de découvrir que Google avait répertorié 1150 fichiers .pdf à "ne pas diffuser" sur les sites en .gouv.fr, et invitait l'ANSSI (l'agence en charge de la cyberdéfense) et TadaWeb (une plateforme de veille qui permet d'automatiser, très facilement, l'extraction et le filtrage de documents disponibles en ligne, voir ljourne mode d'emploi) à creuser le filon
Les fuites de données en ligne accidentelles ou liées à des piratages sont innombrables. Chaque jour, chaque heure, nos données personnelles tombent dans des mains malveillantes. Pourtant personne ne réagit. UnderNews fait le point sur les risques, les protections possibles ainsi que les contre-mesures possibles. Le récent piratage du géant eBay a fait parler beaucoup dans tus les médias confondus. Et pour cause, des dizaines de millions de données sensibles qui s’envolent dans la e-nature ça ne laisse personne indifférent ! Les risques sont multiples et, additionnés à toutes les autres fuites de données passées, peuvent êtres dramatiques lorsque les cybercriminels réalisent des croisement d’informations…
La CNIL a organisé en début de semaine une rencontre avec les fournisseurs d'accès à Internet, afin de leur rappeler certaines dispositions législatives qu'ils sont tenus de respecter en cas de piratage informatique.
Une cyberattaque visant orange.fr a causé la fuite de nombreuses informations personnelles. Lesquelles ? Êtes-vous concerné ? Quels sont les risques ?
Après avoir découvert une faille dans les serveurs de BitTorrent Inc, un internaute Grey Hat décide de copier les données après avoir jugé la récompense proposée par la société insuffisante. Un administrateur d’un site dédié aux jeux vidéo en réseau, du nom de Mentale, vient d’annoncer publiquement sur un forum avoir en main les codes sources de la société BitTorrent Inc et de son outil µTorrent. Codes sources, mais aussi documents internes « y compris beaucoup de dossiers embarrassants stockés sur leurs serveurs qui pourraient leur fournir des tas d’ennuis » indique Mentale.
D’après Symantec, la politique des entreprises françaises sur la conservation des données serait à revoir en profondeur. En effet, l’éditeur spécialiste de la sécurité affirme que 60 % des employés français qui ont quitté leur poste au cours des 12 derniers mois auraient conservé des données confidentielles appartenant à leur employeur.
|