La nouvelle de la semaine est certainement le piratage d’Uber qui a ainsi perdu les données de 57 millions de ses clients. Le problème pourrait s’arrêter là si l’on avait pas encore appris qu’Uber aurait payé aux pirates env. 100’000$ pour cacher cette accident. Il n’est certainement pas facile d’annoncer un tel incident mais chercher à le cacher le rend encore plus problématique.
Cette semaine on apprend également qu’Android avait pris l’habitude de collecter les données issues des réseaux mobiles pour localiser les utilisateurs. Avec ou sans consentement de l’utilisateur, les données s’envolaient. Il s’agit d’une nouvelle démonstration du peu d’attention portée à la protection des informations personnelles par les GAFA et autres sociétés vivant des données.
AliExpress a de son côté perdu des données de 100 millions de ses clients. A remarque encore que le Pentagone a certainement dû revoir ses procédures de stockage de données sur le cloud après la perte de plus de 1 milliard de bout d’articles.
En attendant les prochaines nouvelles #cybersec et #infosec, voici la sélection des actualités intéressantes de la semaine passée:
-
Les données de 57 millions d’utilisateurs d’Uber ont été piratées
« Le PDG d’Uber a révélé mardi que les données de 57 millions d’utilisateurs à travers le monde ont été piratées à la fin 2016. Parmi eux figurent 600’000 chauffeurs dont les noms et numéros de permis de conduire ont été piratés. »
-
Même désactivée, la géolocalisation des Android est collectée par Google
« Une enquête du site Quartz publiée mardi révèle que Google collecte la position des smartphones Android, y compris lorsque les paramètres de géolocalisation sont désactivés. Le géant informatique a reconnu les faits. »
-
» Lors de sa séance du 22 novembre 2017, le Conseil fédéral a adopté la révision totale de l’ordonnance concernant la protection des données personnelles du personnel de la Confédération (OPDC). Celle-ci entrera en vigueur le 1er janvier 2018. »
-
Android : de plus en plus de mouchards pullulent dans les applis
« Des chercheurs ont analysé plus de 300 applications mobiles et détecté au total 44 trackers différents. Certaines, comme AlloCiné ou Télé Star en comptent plus d’une dizaine. »
-
Image-sharing site Imgur was hacked in 2014
« Imgur, a popular picture-sharing site, revealed today that it suffered a data breach in 2014, claiming it was just notified of it on November 23rd. In a blog post, Imgur said hackers stole email addresses and passwords of 1.7 million user accounts — a small fraction of its 150 million total users. «
-
A Hacking Group Is Already Exploiting the Office Equation Editor Bug
« A week after details about a severe Microsoft Office vulnerability came to light, at least one criminal group is now using it to infect users. »
-
Faille de sécurité chez AliExpress : 100 millions de clients impactés
« Une faille de sécurité dans le site e-marchant AliExpress vient d’être découverte. La filiale du groupe AliBaba possède plus de 100 millions de clients et affiche 23 milliards de dollars de revenu. »
-
Des clients de Digitec.ch victimes d’un vol de données personnelles
« Des clients de l’e-boutique suisse Digitec, filiale de Migros, ont été victimes d’un vol de données personnelles. »
-
L’Allemagne bannit la vente de smartwatches pour enfants
« Critiquées pour leurs capacités d’écoute, les montres-jouets connectées ne seront pas sous le sapin des petits enfants allemands. »
-
Iranian Nation-State Hacker Indicted for HBO Hack, …
« The US Department of Justice today unsealed an indictment charging an Iranian national with a cyberattack earlier this year against HBO and using the stolen content for $6 million worth of Bitcoin in an extortion scheme. »
-
DDoS Attack Attempts Doubled in 6 Months
« A rise in DDoS hire-for services and unsecured IoT devices is driving a sharp increase in the average number of daily DDoS attack attempts. »
-
Un sous-traitant du Pentagone laisse fuiter 1,8 milliard de posts sur S3
« Un prestataire du Pentagone a laissé trainer 1,8 milliard de posts issus des comptes de réseaux sociaux, groupes et forums de discussions web de personnes situées aussi bien aux Etats-Unis que dans des pays étrangers. Une mauvaise configuration de trois instances de stockage AWS S3 en est à l’origine. »
-
Google admet traquer la localisation GSM des terminaux Android
« Le data mining frénétique opéré par Google ne semble plus avoir de limite. La firme de Mountain View, qui n’est pas un opérateur télécoms, collecte en effet depuis début 2017, la position des terminaux Android même quand la fonction localisation est désactivée. »
-
Personne ne sait qui a volé pour 30 millions de dollars de Tether
« Les monnaies virtuelles, ou crypto-monnaies, sont peut-être le futur de la finance, mais elles ne sont pas sans risque, en particulier en ce qui concernant le piratage. Il y a quelques mois, un bug gelait pas moins de 280 millions de dollars de ces monnaies virtuelles. Aujourd’hui, 30 millions de dollars de Tether, une crypto-monnaie, ont été dérobés »
-
Firefox signalera bientôt les sites victimes d’une faille de sécurité
« En association avec la plateforme Have I Been Pwned, le navigateur de Mozilla sera bientôt capable d’identifier si le site que vous consultez a été victime d’un piratage. À l’heure actuelle, les deux sociétés travailleraient ensemble pour réaliser ce projet. »
Posted from Diigo. The rest of my favorite links are here.
1 Comment
Comments are closed.
Pingback: Veille Cyber N158 – 4 décembre 2017 |