Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Desjardins : le vol de données ne concernait pas seulement la banque Canadienne

Il a été découvert récemment que d’autres banque, autres que Desjardins, ont été aussi victimes de vol de données, du moins sont soupçonnées de l’avoir été.

Il s’agit en l’occurrence de la Banque Nationale et de la Banque TD. Ce sont des employés des ses institutions qui sont soupçonnés d’avoir commandité ces détournements d’informations. Et ces appréhension sont le résultat d’une enquête policière, dévoilée à la presse qui a mis la puce à l’oreille de tout le monde. L’enquête a porté sur environ 4000 identités dérobées. Parmi les identités qui ont été utilisées, on compte des clients appartement aux 2 institutions financières précipitées.

Cet article va aussi vous intéresser : Le gouvernement Canadien prié de réagir en cas de vol de données informatiques par un groupe d’experts

Apparemment, les données dont on parle ici auraient été subtilisées depuis maintenant 3 ans. En effet l’enquête s’est déroulée depuis le mois d’août 2016 jusqu’au mois de juillet 2018, qui se concentrait principalement sur un réseau de fraudeurs qui se servaient d’identités dérobées à autrui, pour fabriquer en retour de fausse cartes qui leur permettront d’ouvrir des comptes en banque dans l’optique d’y déposer de faux chèques et retirer de l’argent frauduleusement.

Le chef du réseau de fraudeurs est un ex employé de la Banque Nationale. Il s’appelle Fred Joseph. il a été arrêté par ses complices Nathaniel Thomas, ancien employé de la Banque TD et Marianna Rekkab. La dernière est considérée comme étant une spécialiste pour ce qui est de trouver des clients hypothécaires résidentiels. Son travail était facilité par le fait qu’elle utilisait un outil fourni par la banque relié directement au réseau. ce qui lui donnait accès à plusieurs profils et plusieurs identités.

Ce réseau de fraudeurs serait en pratique responsable d’environ 40 actes de fraudes, dont les sommes engrangées s’élèvent à 600 000 dollars d’environ 300 000 dollars de pertes pour les banques. les clients de la Banque Nationale et la Banque TD, victimes ont été contactées par ces dernières et ont été avertis du le problème. Par ailleurs la Banque TD ne souhaite pas faire de commentaire sur la question.

En outre, force est de constater que ce problème qui tend à se généraliser de plus en plus, néanmoins, des initiatives ont a été déployées par les autorités pour assurer un contrôle plus accru des données des clients de différentes institutions financières. Cependant, il faut avouer que certaines propositions ne font pas l’unanimité. On notera cette déclaration de Guy Cormier, le patron de Desjardins : « Actuellement, les consommateurs et les citoyens sèment leurs données personnelles un peu partout, au gouvernement, dans plusieurs ministères, chez leur employeur, à la caisse, à la banque, dans les municipalités, chez leur fournisseur Internet, chez Hydro-Québec et dans de nombreux, nombreux commerces. On multiplie les expositions, on multiplie les risques. Il faut redonner à chaque personne le contrôle de ses données. Il faut redonner du sens. Il faut construire une véritable identité numérique au Québec et au Canada. (…) Je comprends qu’on peut vouloir faire porter le bonnet d’âne à Desjardins, mais Desjardins a été transparent, a été clair, a fait preuve de franchise dans ce dossier ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les fuites de données en 2019

Aujourd’hui nous avons décidé de vous faire une rétrospective des différentes de certaines fuites des données que le monde informatique a observé durant cette année.

Ces incidents qui continuent de nous interpeller sur l’importance de la sécurité informatique et la protection des données de personnes qui usent ont des solutions informatiques. L’enjeu ici est énorme.

Cet article va aussi vous intéresser : Facebook finira-t-il l’année avec une nouvelle fuite de données ?

Le problème dans tout ceci, c’est que malgré les différentes fuites de données que connaissent les grandes structures qu’elles soient publiques comme privées, on a l’impression qu’il y a moins de mesures qui ont été développées pour lutter contre ce phénomène grandissant. Et c’est là qu’on se rend compte que du côté des pirates informatiques l’effort aussi est redoublé. Voici quelques fuites de données qui ont marqué l’année 2019.

1- La fuite de Mountberg Limited

La fuite se passe en janvier 2019, où l’on assiste à la divulgation d’environ 108 millions d’enregistrements émanant d’un groupe de casino en ligne dénommé Mountberg Limited. les données divulguées concernent des paris qui ont été effectués par des clients de ce groupe de jeux, impliquant alors des informations personnelles sur leur identité et sur des transactions financières auxquelles ils avaient pu être impliqués tels que des  dépôts ou des retraits. les données avait été exposé sur un serveur en libre accès. C’est le chercheur du nom de justin Paine qui a fait la découverte.

2- La fuite de Canva

Pour ce qui concerne Canva, il a été enregistré une fuite d’environ 130 millions d’enregistrement datant du mois de mai 2019. Pour le logiciel de graphisme en ligne, la fuite a été un énorme coup dur car 139 millions d’utilisateurs ont été impactés par cela. Les informations qui ont été concernés par la fuite de données étaient composées  de noms d’utilisateurs, d’adresses mail, des véritable noms et prénoms, des adresses géographiques et de mots de passe. Sur les 139 millions de personnes touchées par la fuite de données, 78 millions d’entre eux avaient associé leurs comptes Canva à leur compte Gmail. Selon les autorités, le pirate informatique à l’origine de cette fuite de données avait mis en vente plusieurs données à hauteur de 932 millions d’utilisateurs provenant de 44 sociétés à travers le monde sur le dark web

3- La fuite des les applications tierces de Facebook

En avril 2019, 540 millions d’enregistrement fuitaient par le biais du réseau social Facebook. en fait,  la fuite n’était pas véritablement imputable à Facebook proprement dit. Mais plutôt à deux applications Facebook développé par des personnes tierces à la société américaine. la découverte a été fait par les spécialistes de la sécurité informatique de la firme UpGard. La première base de données qui a été exposée venait d’une société mexicaine dénommé Cultura Colectiva. Elle avait un volume de 146 gigabytes, constitué à environ 140 millions de registrement comportant des likes, des commentaires, des réactions, ou encore des noms d’utilisateurs et autres identifiants Facebook, d’utilisateurs du réseau social. Quant à la seconde, elle provenait de l’application « At the Pool ». Et cette base de données contenait aussi des informations personnelles d’utilisateurs de Facebook tels que les listes d’amis, des centres d’intérêt ou des identifiants de connexion.

4- La fuite de des données LinkedIn – Facebook

On parle ici de la plus grande fuite de données de l’année 2019. En effet plus de 4 milliards d’enregistrements ont été exposés sur le Web. la découverte a été faite en octobre 2019 par des chercheurs en sécurité informatique, Diantchenko et Troia. Comme d’habitude les données étaient disponibles sur un serveur elasticSearch, totalement à la merci de toute personne en visite sur la plate-forme dédiée. On parle ici de 4 To de données informatiques qui ont été exposées. Les données appartenaient aux utilisateurs de Facebook et de LinkedIn. Cependant, elles ne provenaient pas de ces deux réseaux sociaux. En effet, c’était des informations qui avait été compilées par des sociétés d’enrichissement de données.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Facebook finira-t-il l’année avec une nouvelle fuite de données ?

On se pose la question de savoir si ce sera une manière pour le géant américain de finir l’année en beauté, pour ironiser bien sûr.

Actuellement l’on n’est pas totalement sûr, mais il y a bel et bien une suspicion de fuite de données liée à Facebook.

Cet article va aussi vous intéresser : Facebook et Google, une « menace » pour les droits humains ?

Le groupe américain qui a sa tête Mark Zuckerberg a initié une enquête interne dans le but de déterminer si la fuite est avérée. Cela est dû à un rapport qui fait état de l’exposition d’une base de données comportant les données reliées à plus de 267 millions d’utilisateurs du réseau social.

Selon les dires du porte-parole du groupe américain, il sera question de « données obtenues avant les changements apportés au cours des dernières années pour mieux protéger les informations des personnes. ». En effet, il semblerait que la base de données concernée ici était exposé en libre accès, sur un serveur Elasticsearch. Le pire dans tout cela c’est qu’elle est disponible sur un forum dédié au piratage informatique en téléchargement libre. C’est un chercheur en sécurité informatique du nom de Bob Diachenko qui a fait la découverte de l’exposition. L’information fut donnée à travers un billet de blog publié par ce dernier en collaboration avec la firme Comparitech. Pour le chercheur cybersécurité : « les données seraient sans doute le fruit d’une opération illégale de scraping (extraction automatisée de données depuis des pages publiques) ou un abus d’une API de Facebook par un groupe vietnamien. ». Par ailleurs, si la question ici sont principalement issues d’utilisateurs américains.

Parmi toutes ces données, on peut compter des numéros de téléphone, des identifiants de connexion appartement à environ 267 millions d’utilisateurs du réseau Facebook. Pourtant, on se rappelle que Facebook avait pris des mesures de restriction empêchant n’importe qui d’accéder aux numéros de téléphone des utilisateurs l’année dernière.

Selon la firme Comparitech, ces informations ont été à la portée de tout le monde durant plus de 2 semaines sur un serveur non protégé elasticSearch. Ce n’est qu’après ce temps écoulé que l’accès a été enfin supprimé. Cela risque d’être encore un coup dur pour le géant américain qui doit encore supporter les affres d’une fuite des données, et ce malgré la volonté celle ci de vouloir faire oublier les autres scandales qui ont entaché son image durant ces 5 dernières années.

Pour le moment on peut dire que les données qui ont été mises en circulation ont été récupéré en masse par plusieurs groupes de planètes informatique, qui sûrement prépareront leur campagne de phishing.

Pour le moment l’hypothèse de la fuite n’est pas encore avérée ou encore acceptée par Facebook. On se demande alors quelle sera la réaction des autorités en charge de la surveillance des données personnelles. S’il est avéré que la fuite a eu lieu avant la mise en place les mesures de restriction développées par Facebook depuis l’année dernière. Le réseau social pourra peut-être souffler un peu. On ne sait pas encore quand est-ce que les résultats de l’enquête seront communiqués.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Top 100 des pires mots de passe de l’année 2019

Chaque année, SplashData, la firme de sécurité informatique spécialisée dans les mots de passe publie un rapport concernant les mots de passe les plus vulnérables en circulation. Cette année nous avons eu droit au top 100 habituel.

Le voici :

1. 123456

2. 123456789

3. qwerty

4. password

5. 1234567

6. 12345678

7. 12345

8. iloveyou

9. 111111

10. 123123

11. abc123

12. qwerty123

13. 1q2w3e4r

14. admin

15. qwertyuiop

16. 654321

17. 555555

18. lovely

19. 7777777

20. welcome

21. 888888

22. princess

23. dragon

24. password1

25. 123qwe

26. zxcvbnm

27. 121212

28. bailey

29. freedom

30. shadow

31. passw0rd

32. baseball

33. buster

34. daniel

35. hannah

36. thomas

37. summer

38. george

39. harley

40. 222222

41. jessica

42. ginger

43. letmein

44. abcdef

45. solo

46. jordan

47. 55555

48. tigger

49. joshua

50. pepper

51. sophie

52. 1234

53. robert

54. matthew

55. 12341234

56. andrew

57. lakers

58. andrea

59. 1qaz2wsx

60. starwars

61. ferrari

62. cheese

63. computer

64. corvette

65. mercedes

66. blahblah

67. maverick

68. hello

69. nicole

70. hunter

71. 1989

72. amanda

73. 1990

74. jennifer

75. banana

76. chelsea

77. ranger

78. 1991

79. trustno1

80. merlin

81. cookie

82. ashley

83. bandit

84. killer

85. aaaaaa

86. 1q2w3e

87. zaq1zaq1

88. test

89. hockey

90. dallas

91. whatever

92. admin123

93. pussy

94. liverpool

95. querty

96. william

97. soccer

98. london

99. 1992

100. biteme

Sous un point de vue pratique, ses statistiques démontrent que chaque année, des milliers de personnes commettent l’erreur de composer des mots de passe trop facile à pirater, malgré tous les avertissements et les conséquences qui ont pu découler de pratiques similaires quelques années auparavant. Comme nous le savons tous, les mots de passe sont le premier obstacle qui s’oppose à une personne de mauvaise intention qui cherche à pénétrer dans votre système. C’est comme on le dit, une porte ouverte à vos données personnelles qui peuvent être plus ou moins sensibles ou financières. Cependant la négligence persiste. D’un autre côté, plusieurs utilisateurs se croient plus malin en utilisant des mots de passe qui semblent anodins. Cependant, cela ne berne personne, et ils se font avoir à coup sûr. On dira même que ce sont des erreurs fatales.

Malgré plusieurs années de sensibilisation et des mises en garde, le célèbre « 1 2 3 4 5 6 7 8 9 »  continue de persister, comme « qwerty » ou encore « password ». Les gens devraient commencer à se rendre compte que ce ne sont pas de bons mots de passe. Et toujours selon SplashData, les mots de passe les plus vulnérables et les plus mal formulés, qui continuent d’être populaires sur le web sont notamment le « 1 2 3 4 5 6 7 » et le « 1 2 3 4 5 6 7 8 9 ».

La liste telle dévoilée par le spécialiste des mots de passe doit vous permettre dorénavant d’éviter de commettre ces mêmes erreurs si vous êtes partis de ces personnes qui utilisent encore ce genre de combinaison. Changez votre mot de passe si c’est l’un de ceux qui ont été listés. Par ailleurs il faut noter un point important, l’analyse de la firme de cybersécurité comporte en majorité les données d’utilisateurs anglo-saxons même s’il n’y a pas franchement de différence entre tous les autres. en effet d’autres à la place de « qwerty » écriront on par exemple « AZERTY ». Juste un jeu de traduction.

Reformulez votre mot de passe, trouvez des formules plus compliquées par exemple, des phrases entières ou encore, essayez des formules mathématiques que vous maîtrisez sûrement. Car si vous ne procédez pas de la sorte, la technique de la force brute, une technique de piratage qui consiste à bombarder le compte de plusieurs mots de passe en session de code les plus célèbres comme cette liste par exemple, viendra à bout facilement de votre sécurité et à partir de cet instant vous serez à la merci de ces pirates informatiques qui ne cessent de développer de plus en plus leurs méthodes d’attaque.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Protéger son entreprise des fuites de données

La protection des données pour les entreprises commence à prendre depuis maintenant un certain moment une importance plus que vitale.

Les institutions européennes ont instauré des mesures de sanctions pour toutes entreprises qui seront victimes d’une fuite de données pouvant mettre en péril les informations personnelles de toute personne utilisant leurs services. Par ailleurs « La protection des données passe par un contrôle de l’accès, l’utilisation de solutions de DLP, une veille active et une sensibilisation des utilisateurs assure. » signifiait Gamliel Bellahsen, journaliste IT.

Cet article va aussi vous intéresser : Les smartphones sont le maillon faible de la sécurité dans les réseaux d’entreprises

Tout ce qui pourrait être appréhendé aujourd’hui comme étant une négligence de la part des entreprises au niveau de la gestion des données personnelles est sanctionné plus ou moins sévèrement, sous le couvert légal du sacro-saint Règlement Général de la Protection des Données (RGPD). De la sorte peu importe la taille de l’entreprise qu’elle soit petite grande moyenne, une obligation est de mise. Protéger les données personnelles.

Les sanctions en cas de fuite de données personnelles peuvent s’élever jusqu’à 20 millions. De la sorte, il est exigé à toute entreprise de signaler toute forme de fuite de données. Amende à valeur dissuasive car elle oblige maintenant toutes entreprises à embrasser la conformité des règles et des pratiques, tout en améliorant le traitement des données personnelles à la lisière des exigences éthiques et légales.

Concernant les mesures de protection contre les fuites de données, la première démarche va consister tout d’abord à déterminer les raisons qui pourrait expliquer les fuites. De la sorte il sera facile maintenant de s’en prémunir. D’un autre côté, il ne faut pas se leurrer. Peu importe la mesure de sécurité qui sera mise en place, la fuite des données sont toujours et restera toujours possible.

En outre, il faut penser à améliorer le contrôle des accès aux données critiques. En effet tout le monde ne doit pas avoir accès à tous types de données de n’importe quelle manière. Il faudra une organisation très méthodique déterminant les niveaux d’accréditation et les droits de consultation ainsi que de traitement des données eu égard aux objectifs. De ce point de vue, il faudra déterminer comment ces données sont stockées et de quelle manière il convient de les protéger alors. Dans l’éventualité où ces données échappent quand même au contrôle et fuitent, il faudrait être en mesure d’évaluer le plus efficacement possible les conséquences qui pourraient que cela peut faire peser sur l’entreprise.

En prenant séparément la gestion du contrôle des accès, il faudrait se poser plusieurs questions :

1- Qui peut accéder aux données ? 

2- Quand peut-on accéder aux données ?

3- A quel type de données ?

4- D’où peut-on y accéder ?

Les critères du qui, quand, quoi, et où sont essentielles pour dresser une première mécanique de sécurité autour de vos données.

Après la sécurisation de l’accès aux données, il faut envisager bien sûr un mode authentification à facteurs multiples. Si le critère du « qui » est essentiel parmi les critères d’accès, il n’en demeure pas moins que le « comment ? » doit aussi intervenir à ce niveau. De la sorte, vous aurez une seconde couche de sécurité qui ne fera que vous assurez. Et cela est primordial

En troisième position, il vous faudra penser à mettre en place la solution de DLP, le « Data Loss Prevention » qui vous permettra d’être tenu informé en cas de fuite de données, et vous permettra alors d’appliquer une stratégie allant du contrôle des courriels aux autres types de données à caractère sensible. Par ailleurs, vous devrez aussi penser à chiffrer vos données. En cas de vol, vous êtes sûr que le contenu ne pourra pas être exploité à mauvais escient.

Enfin, vous devrez mettre en place un système de veille technologique de sensibilisation et de formation de votre personnel. En effet, cela vous permettra d’abord d’être informé en temps réel de toutes les nouvelles méthodes qui seront mises sur pied pour dérober vos données personnelles car les cas sont légions. Ensuite cela vous permettra de souvent apporter certaines informations à votre personnel qui est pour la plupart la principale cause des fuites que vous subissez. L’informer et le former permet aussi de réduire le risque qu’il (le personnel) participe et inconsciemment à rendre vulnérable votre système d’informations. Les experts conseillent aussi des exercices pratiques mettant en scène de faux cas de fuites de données pour évaluer la réactivité du personnel ainsi que pour déterminer les failles qui pourrait être comblées avant qu’elles ne soient exploitées par des cybercriminels.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage