#veille #cyberSécurité (8 avril 18) – plus de 29’000 Suisses victimes du détournement de données Facebook et 130’000 mots de passe en clair de Finlandais

Selon  les dernières informations publiées, Facebook dit maintenant que Cambridge Analytica aurait pu recueillir des données concernant jusqu’à 87 millions de personnes.  Ce détournement de données pourrait concerner plus de 29’000 utilisateurs suisses. Dans le même style, Grindr, un réseau social pour homosexuels qui compte 3,6 millions d’utilisateurs par jour, est en effet accusé de partager avec des tiers des informations hautement sensibles et notamment leur statut VIH qui peut être renseigné dans la fiche des membres. On peut aussi se poser la question du pourquoi déposer de telles informations personnelles et de santé sur de telles sites web.

En Finlande, des attaquants inconnus ont réussi à pirater un site Web contenant plus de 130’000 noms d’utilisateur et mots de passe stockés en texte brut sans utiliser de hachage cryptographique.

Twitter a déclaré, de son côté, dans son dernier rapport de transparence que 1,2 million de comptes ont été suspendus pour avoir partagé du contenu terroriste depuis août 2015 jusqu’en décembre 2017.

Le suspense entourant la délibération de la Cour Suprême dans l’affaire qui l’oppose à Microsoft depuis plus de deux ans sur l’exploitation du contenu d’une boîte email d’un utilisateur en Irlande a pris fin. En accord avec Microsoft, et après le vote du Cloud Act, le département de la Justice américaine a décidé de classer l’affaire.

En attendant les prochaines nouvelles #cybersec et #infosec, voici les actualités intéressantes sélectionnées pour ce rapport de veille :

• Finland’s 3rd Largest Data Breach Exposes 130,000 Users’ Plaintext Passwords

  Over 130,000 Finnish citizens have had their credentials compromised in what appears to be third largest data breach ever faced by the country, local media reports

  tags:Sécurité perte de données Finlande

• What happened to the Internet: attack on Cisco switches

  Let’s say that your internet connection suddenly went down or, perhaps, you cannot reach your favorite website. There’s a reason for that; according to our sources, there’s a massive attack against Cisco switches going on right now – these switches are used in data-centers all across the globe.

  tags:Sécurité cisco cyber-attaque faille

• Best Buy shoppers’ payment information may have been exposed in data breach

  Best Buy shoppers may had have had their payment information hacked, as the company becomes the latest to report its exposure in a data breach that occurred last year

  tags:Sécurité perte de données usa

• Les Américains gagnent le cyberchallenge

  Des étudiants universitaires d’une dizaine de pays ont incarné pendant deux jours à Genève les cyberdéfenseurs de demain. Une vingtaine d’équipes, dont trois suisses, ont tenté de répondre à une cyberattaque fictive sur des aéroports européens.

  tags:Sécurité suisse exercice

• Jusqu’à 29’200 Suisses victimes du détournement de données Facebook

  Le détournement de données d’utilisateurs Facebook par la firme britannique Cambridge Analytica pourrait concerner au maximum 29’198 utilisateurs suisses, indique jeudi le Blick.

  tags:Sécurité données personnelles perte de données suisse

• Facebook aurait partagé les données de 87 millions de ses utilisateurs

  Le groupe Facebook a revu mercredi à la hausse, à quelque 87 millions, le nombre de ses utilisateurs dont les données ont été récupérées à leur insu par la firme Cambridge Analytica.

  tags:Sécurité facebook données personnelles perte de données

• Grindr aurait partagé le statut VIH de ses utilisateurs (et pas seulement)

  L’application de rencontres dédiée aux homosexuels semble prendre pas mal de libertés avec les données sensibles de ses utilisateurs. Mais l’éditeur se défend.

  tags:Sécurité données personnelles perte de données

• Twitter closed 1.2 million accounts for terrorist content

  « Twitter has suspended more than a million accounts in the past two years for sharing terrorist content. »

  tags:Sécurité Twitter terrorisme

• Une faille critique dans Windows Defender permettait de pirater les PC à distance

  « Microsoft a intégré dans ses produits le code open source du logiciel « Unrar ». Mais en procédant à quelques petites modifications malheureuses, l’éditeur a ouvert une énorme brèche de sécurité, aujourd’hui corrigée. »

  tags:Sécurité microsoft faille

• Cambridge Analytica may have had Facebook data from 87 million people

  « Cambridge Analytica may have had data from more unwitting Facebook users than originally thought. Facebook now says that the data firm, which collected data about users without their permission, may have collected data on as many as 87 million people. « 

  tags:Sécurité facebook Cambridge Analytica perte de données données personnelles

• Après le vote du Cloud Act, la Cour Suprême jette l’éponge face à Microsoft

  « Attendue en juin prochain, la délibération de la Cour Suprême dans l’affaire qui l’oppose à Microsoft concernant l’exploitation du contenu d’une boîte email d’un utilisateur en Irlande n’aura finalement pas lieu. Le vote du Cloud Act par le Congrès américain, entériné par Donald Trump, tire un trait définitif sur la procédure. »

  tags:Sécurité Cloud Act microsoft procès

• Cloudflare lance 1.1.1.1 le service DNS « le plus rapide et le plus sécurisé d’Internet »

  À l’occasion du 1er avril, Cloudflare, une entreprise américaine dont l’objectif est de « construire un Internet meilleur » a lancé son service 1.1.1.1 (qui correspond au 4/1, premier avril en anglais), un service DNS gratuit dédié au grand public. Ce dernier promet d’accélérer votre connexion Internet et de la garder privée.

  tags:Sécurité DNS CloudFlare

• Google Chrome va bannir toutes les extensions qui minent des cryptomonnaies

  Google n’acceptera plus les extensions qui utilisent les machines de leurs utilisateurs pour miner des cryptomonnaies.

  tags:Sécurité cryptominer Google App-Store

Posted from Diigo. The rest of my favorite links are here.