#veille #cyberSécurité (1er avril 18) – 150 millions de comptes MyFitnessPal hackés et des arrestations de gros pirates

Plusieurs actualités intéressantes se sont révélées cette semaine. La plus grosse est certainement l’annonce du vol de données personnelles de 150 millions de comptes de l’application MyFitnessPal. Selon son éditeur Under Amour, le vol de données concernerait les identifiants, mots de passe et mails des utilisateurs de MyFitnessPal mais pas les données administratives ou bancaires confiées. Les faits ont été découverts par l’entreprise le 25 mars. La cyber attaque a eu lieu fin février.

A noter 3 grosses arrestations cette semaine. La première fait suite à l’annonce d’Europol pour l’arrestation du cerveau des pirate du malware Cobalt/Carbanak à Alicante, en Espagne. Pour rappel, cette attaque avait ciblé 100 institutions financières dans le monde entier et causé plus de 1 milliard d’EUR de dommages et intérêts. La deuxième concerne un Russe accusé d’avoir piraté LinkedIn, Dropbox et Formspring en 2012 et possiblement compromis les données personnelles de plus de 100 millions d’utilisateurs. Il avait été arrêté en République tchèque avant d’être extradé vers les Etats-Unis où il a plaidé non coupable devant un tribunal fédéral américain. A noter encore, une opération internationale menée par la police nationale roumaine et la police nationale italienne, avec le soutien d’Europol en particulier et qui a conduit à l’arrestation de 20 personnes impliquées dans une escroquerie de spear phishing bancaire.

Du côté des malwares, on notera qu’une chaîne de production du boeing 777 a été perturbée par la vieille attaque basée sur WannaCry.

L’équipe de football de La Lazio aurait apparemment payé 2,5 millions de dollars sur le mauvais compte bancaire, après avoir été convaincu de changer de numéro de compte par un escroc (email scam).

Pour la protection de ses données personnelles, on relèvera cette semaine que l’Administration américaine a signé le Cloud Act qui offre un cadre légal à la saisie d’emails, documents et communications électroniques localisés dans les serveurs de sociétés américaines à l’étranger. Pour Facebook, les dernières nouvelles confirment qu’il a bel et bien collecté discrètement les SMS issus de smartphones sous Android. Toujours dans le domaine de la collecte de vos données personnelles, sachez que les États-Unis confirment leur souhait d’obliger les voyageurs posant les pieds sur leur sol, à fournir au préalable leurs identifiants d’emails et de réseaux sociaux.

En attendant les prochaines nouvelles #cybersec et #infosec, voici les actualités intéressantes sélectionnées pour ce rapport de veille :

Posted from Diigo. The rest of my favorite links are here.

un petit clic pour ma veille

S'incrire à la newsletter

Inscrivez-vous et recevez la synthèse des nouveaux articles directement dans votre boîte aux lettres.

Merci pour votre inscription !

Un erreur s'est produite. Merci d'essayer à nouveau ou utiliser le formulaire disponible dans la barre latérale du site.

Send this to a friend