49 millions comptes Instagram accessibles à tous et des employés malhonnêtes chez Snap #veille (26 mai 2019)

Déroulez ici

Un chercheur en sécurité a découvert cette semaine une base de données contenant plus de 49 millions comptes Instagram accessibles à tous, sans mot de passe, sur le cloud d’Amazon.

Plusieurs départements du géant Snap ont des outils dédiés pour accéder aux données des utilisateurs et plusieurs sources ont rapporté cette semaine que des employés ont abusé de leur accès privilégié pour espionner les utilisateurs de Snapchat.

On apprend également cette semaine en Suisse que la compagnie aérienne Swiss a subit une grosse attaque de déni de services au début de ce moi. Marrant de remarquer par ailleurs que l’article parle d’intrusion pour du DDoS …. bref pas sûr que le correspondant presse ait une connaissance de base en matière de cybersécurité 😬

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

Data on millions of Instagram accounts spills onto the internet

A security researcher has discovered a publicly-accessible database containing the details of millions of Instagram users, including their contact information. As TechCrunch reports, Anurag Sen discovered the database of more than 49 million records – exposed for anyone to access via the internet, no password required, on an unprotected Amazon Web Services bucket.

Oui, des employés de Snapchat ont espionné certains de vos snaps privés

Si Amazon et Google ont eu leur lot d’affaires liées aux données personnelles, c’est au tour de Snapchat de faire parler de lui. Et autant dire que ce n’est pas beau à voir. En effet, le site web Motherboard rapporte que certains employés de Snapchat ont espionné les utilisateurs, au point qu’ils ont pu accéder à leurs snaps privés.

First American Financial Corp. Left Mortgage Data Exposed on Website

Real estate title firm reportedly has closed a hole in its website that had left hundreds of millions of real estate tile insurance files accessible without authentication, according to KrebsOnSecurity. The website of real estate title insurance company First American Financial Corp.

IT services giant HCL left employee passwords, other sensitive data exposed online

IT services giant HCL left employee passwords exposed online, as well as customer project details, and other sensitive information, all without any form of authentication, research by security consultancy UpGuard reveals. An HCL human resources portal published new employee names, usernames and clear text passwords.

Cyber-attaques / fraudes

Le site de la compagnie Swiss a été victime d’une cyberattaque début mai

Ce type de cyberattaque vise à rendre indisponible un service. “Principalement, elle a provoqué un fort ralentissement du fonctionnement de notre site web”, explique la porte-parole de Swiss mercredi dans le 12h30. L’application pour smartphones a également été touchée, mais le problème a pu être résolu le jour même selon la compagnie.

Australian tech unicorn Canva suffers security breach | ZDNet

Canva, a Sydney-based startup that’s behind the eponymous graphic design service, was hacked earlier today, ZDNet has learned. Data for roughly 139 million users has been taken during the breach, according to the hacker, who tipped off ZDNet. Responsible for the breach is a hacker going online as GnosticPlayers.

La ville de Baltimore prise en otage par des cybercriminels

La ville américaine de Baltimore dans le Maryland est prise en otage par des hackers. Les pirates ont bloqué 10.000 ordinateurs de la ville avec un ransomware et exigent une rançon. Les attaques informatiques au ransomware sont devenues assez fréquentes. On se souvient notamment de la crise occasionnée par le virus Wannacry.

Des experts en sécurité paient les ransomwares et facturent leurs clients – Data Security Breach

Deux entreprises spécialisées dans la sécurité informatique annonçaient posséder une technologie capable de déchiffrer les fichiers pris en otage par le ransomware SamSam. Il s’avère que ces experts de la cybersécurité payaient les auteurs du rançonnage. Les sociétés facturaient ensuite les clients piégés. C’est ProPublica qui a mené une enquête sur ce phénomène.

Failles / vulnérabilités

L’Europe veut diminuer la sécurité de la 5G pour faciliter votre surveillance

Alors que plusieurs opérateurs européens ont déjà lancé la 5G en service limité, Gilles de Kerchove, coordinateur de l’Union européenne pour la lutte contre le terrorisme, tire la sonnette d’alarme. Dans un rapport daté du 6 mai et destiné au Conseil de l’UE, le haut fonctionnaire estime que le nouveau standard télécoms risque de considérablement compliquer le travail des forces de l’ordre en matière de surveillance.

Google says it stored some G Suite passwords in plain text for 14 years

A couple of days ago it was reported that Google has been using Gmail to secretly store its users’ purchase history for years. Now, the company has revealed that its team recently discovered a bug due to which some of its enterprise G Suite customers got their passwords stored in plaintext or unhashed but encrypted format for approx.

London Underground passengers told to turn off their Wi-Fi if they don’t want to be tracked

From July 8 2019, travellers on London’s underground tube network may wish to turn off their Wi-Fi first… if they don’t like the idea of being tracked. 97% of London Underground stations offer free wireless internet access via a partnership with Virgin Media, and this week Transport for London (TfL) announced that it would be starting its “secure, privacy-protected data collection” via these hotspots from Monday 8th July.

Réglementaire / juridique

European police seize BestMixer, saying it helped launder $200 million worth of cryptocurrency – CyberScoop

European law enforcement has seized BestMixer.io, a bitcoin mixing website that authorities say served as one of the busiest cryptocurrency laundering services in the world. The Dutch Fiscal Information and Investigation Service (FIOD) shut down BestMixer Wednesday with help from Europol and investigative support from McAfee.

Divers

Participation au Centre d’excellence pour la cyberdéfense en coopération

Informations actuelles de l’administration. Tous les communiqués de l’administration fédérale, des départements et des offices.

L’Hôpital du Jura va tester BioLocker de Global ID – Epfl-innovationpark.ch, EPFL Innovation Park

09.5.2019 – A partir de la seconde quinzaine du mois de mai, l’Hôpital du Jura va tester BioLocker, le scanner biométrique 3D qui s’appuie sur la reconnaissance des veines. Cette technologie a été développée par Global ID en collaboration avec l’IDIAP Research Institute, la HES SO Valais/ Wallis et le Laboratoire de Sécurité et de Cryptologie (LASEC) de l’EPFL pour la …

Facebook scrubbed 2.2 billion fake accounts in the first quarter of 2019, a new high – CyberScoop

Facebook says its disabled roughly 2.2 billion fake accounts in the first quarter of this year, a record number of removals that targeted spammers, propagandists and others working to exploit the social media platform. The number is a sharp uptick compared to the 1.2 billion accounts removed between October and December, according to a Community Enforcement standards update released Thursday.

Un ordinateur infecté de virus se vend à plus d’un millions de dollars

L’entreprise de cybersécurité Deep Instinct et l’artiste chinois Guo O Dong ont vendu aux enchères pour plus d’un millions de dollars un ordinateur portable infecté par six des virus les plus dévastateurs et les plus célèbres au monde.

1 Comment

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.