Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

4 importantes fuites de données en 2019 à connaître

Les fuites de données sont l’une des calamités du monde informatique de nos jours.

Les entreprises et les institutions publiques sont couramment confrontées à ce genre de problème. Disons que c’est l’une des premières frayeurs auxquelles est confrontée à un responsable des systèmes de sécurité. En 2019, il y a eu plus d’une vingtaine de fuite de sécurité importantes qui ont été exposées publiquement.

Cet article va aussi vous intéresser : Facebook finira-t-il l’année avec une nouvelle fuite de données ?

Dans cet article, nous allons en parler de quelques-uns qui ont défrayé la chronique. Cependant dans une dynamique où les données informatiques sont de plus en plus convoitées par tout à chacun, la bataille semble houleuse et risque de perdurer.

1 – La fuite des demandeurs d’emploi en Chine

11 janvier 2019, plus de 202 millions d’enregistrements ont été exposés sur internet relativement à des demandeurs d’emploi chinois. la découverte a été réalisée par un chercheur en sécurité informatique du nom de Bob Diatchenko, de la société Hacken. La base de données est-elle disponible sur le Web avec un volume de 854 go. On pouvait compter exactement 202 730 434 données personnelles. ces données détaillaient ces informations telles que les compétences professionnelles, des demandeurs d’emploi, des références liées à leur identité tels que leur noms et prénoms, leur statut marital, leur numéro de Téléphone, leur domicile orientation politique, prétention salariale et des mensurations.

La société chinoise BJ.58.com a annoncé que ses données auraient été collectées par une autre entreprise qui serait spécialisé dans le regroupement des informations collectées en ligne via des sites professionnels. le site n’a pas perdu de temps pour sécuriser la base de données après la découverte de la brèche

2 – La fuite concernant les citoyens Indiens

La fuite de données concernées ici a suivi de plus près celle des employés chinois. Cela se passe en mai 2019, le même chercheur en sécurité informatique c’est-à-dire Bob Diatchenko, découvrit encore une base de données composées de 275 millions d’enregistrements. 16 enregistrements sont relatifs à des citoyens de nationalité indienne. Il contenait des informations confidentielles relativement à l’identité des personnes exposées. les numéros de téléphone, des adresses emails, des dates de naissance, des noms et prénoms font partie des informations qui a été exposées durant cette fuite. Pendant plus de 2 semaines ces enregistrements ont été exposés pour vente et accessibles à n’importe qui.

3 – La fuite de Dream Market

En février 2019, The Register avait annoncé publiquement que 617 millions de comptes ont a été piratés avec environ 620 millions de données dérobées. Les comptes dérobés étaient hébergés exactement sur 16 sites Web. les informations dérobées ont été commercialisées sur le Web précisément dans le Dream Market. les sites web concernés par ce piratage sont les suivants : Dubsmash, MyFitnessPal, MyHeritage, ShareThis, HauteLook, Animoto, EyeEm, 8fit, Whitepages, Fotolog, 500px, Armor Games, BookMate, CoffeeMeetsBagel, Artsy et DataCamp.

Les personnes qui se sont appropriées sur le darknet les informations relatives aux comptes, ont pu accéder à des informations des natures nominatives tels que les noms d’utilisateurs, des adresses mail, des mots de passe. La seule consolation qu’on peut y avoir les personnes concernées est que les mots de passe avaient été chiffrés.

4 – La fuite de AT&T

Les faits se déroulent ici en janvier 2019. la découverte a été faite par un chercheur en sécurité informatique du nom de Troy Hunt. La base de données qui a découverte comprenait exactement 2 692 818 238 informations diverses. Principalement, les informations ici étaient en partie des adresses mail. il provenait de plusieurs fuites de données informatiques. La base de données était à la disposition sur des forums de pirates informatiques.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Desjardins : le vol de données ne concernait pas seulement la banque Canadienne

Il a été découvert récemment que d’autres banque, autres que Desjardins, ont été aussi victimes de vol de données, du moins sont soupçonnées de l’avoir été.

Il s’agit en l’occurrence de la Banque Nationale et de la Banque TD. Ce sont des employés des ses institutions qui sont soupçonnés d’avoir commandité ces détournements d’informations. Et ces appréhension sont le résultat d’une enquête policière, dévoilée à la presse qui a mis la puce à l’oreille de tout le monde. L’enquête a porté sur environ 4000 identités dérobées. Parmi les identités qui ont été utilisées, on compte des clients appartement aux 2 institutions financières précipitées.

Cet article va aussi vous intéresser : Le gouvernement Canadien prié de réagir en cas de vol de données informatiques par un groupe d’experts

Apparemment, les données dont on parle ici auraient été subtilisées depuis maintenant 3 ans. En effet l’enquête s’est déroulée depuis le mois d’août 2016 jusqu’au mois de juillet 2018, qui se concentrait principalement sur un réseau de fraudeurs qui se servaient d’identités dérobées à autrui, pour fabriquer en retour de fausse cartes qui leur permettront d’ouvrir des comptes en banque dans l’optique d’y déposer de faux chèques et retirer de l’argent frauduleusement.

Le chef du réseau de fraudeurs est un ex employé de la Banque Nationale. Il s’appelle Fred Joseph. il a été arrêté par ses complices Nathaniel Thomas, ancien employé de la Banque TD et Marianna Rekkab. La dernière est considérée comme étant une spécialiste pour ce qui est de trouver des clients hypothécaires résidentiels. Son travail était facilité par le fait qu’elle utilisait un outil fourni par la banque relié directement au réseau. ce qui lui donnait accès à plusieurs profils et plusieurs identités.

Ce réseau de fraudeurs serait en pratique responsable d’environ 40 actes de fraudes, dont les sommes engrangées s’élèvent à 600 000 dollars d’environ 300 000 dollars de pertes pour les banques. les clients de la Banque Nationale et la Banque TD, victimes ont été contactées par ces dernières et ont été avertis du le problème. Par ailleurs la Banque TD ne souhaite pas faire de commentaire sur la question.

En outre, force est de constater que ce problème qui tend à se généraliser de plus en plus, néanmoins, des initiatives ont a été déployées par les autorités pour assurer un contrôle plus accru des données des clients de différentes institutions financières. Cependant, il faut avouer que certaines propositions ne font pas l’unanimité. On notera cette déclaration de Guy Cormier, le patron de Desjardins : « Actuellement, les consommateurs et les citoyens sèment leurs données personnelles un peu partout, au gouvernement, dans plusieurs ministères, chez leur employeur, à la caisse, à la banque, dans les municipalités, chez leur fournisseur Internet, chez Hydro-Québec et dans de nombreux, nombreux commerces. On multiplie les expositions, on multiplie les risques. Il faut redonner à chaque personne le contrôle de ses données. Il faut redonner du sens. Il faut construire une véritable identité numérique au Québec et au Canada. (…) Je comprends qu’on peut vouloir faire porter le bonnet d’âne à Desjardins, mais Desjardins a été transparent, a été clair, a fait preuve de franchise dans ce dossier ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les fuites de données en 2019

Aujourd’hui nous avons décidé de vous faire une rétrospective des différentes de certaines fuites des données que le monde informatique a observé durant cette année.

Ces incidents qui continuent de nous interpeller sur l’importance de la sécurité informatique et la protection des données de personnes qui usent ont des solutions informatiques. L’enjeu ici est énorme.

Cet article va aussi vous intéresser : Facebook finira-t-il l’année avec une nouvelle fuite de données ?

Le problème dans tout ceci, c’est que malgré les différentes fuites de données que connaissent les grandes structures qu’elles soient publiques comme privées, on a l’impression qu’il y a moins de mesures qui ont été développées pour lutter contre ce phénomène grandissant. Et c’est là qu’on se rend compte que du côté des pirates informatiques l’effort aussi est redoublé. Voici quelques fuites de données qui ont marqué l’année 2019.

1- La fuite de Mountberg Limited

La fuite se passe en janvier 2019, où l’on assiste à la divulgation d’environ 108 millions d’enregistrements émanant d’un groupe de casino en ligne dénommé Mountberg Limited. les données divulguées concernent des paris qui ont été effectués par des clients de ce groupe de jeux, impliquant alors des informations personnelles sur leur identité et sur des transactions financières auxquelles ils avaient pu être impliqués tels que des  dépôts ou des retraits. les données avait été exposé sur un serveur en libre accès. C’est le chercheur du nom de justin Paine qui a fait la découverte.

2- La fuite de Canva

Pour ce qui concerne Canva, il a été enregistré une fuite d’environ 130 millions d’enregistrement datant du mois de mai 2019. Pour le logiciel de graphisme en ligne, la fuite a été un énorme coup dur car 139 millions d’utilisateurs ont été impactés par cela. Les informations qui ont été concernés par la fuite de données étaient composées  de noms d’utilisateurs, d’adresses mail, des véritable noms et prénoms, des adresses géographiques et de mots de passe. Sur les 139 millions de personnes touchées par la fuite de données, 78 millions d’entre eux avaient associé leurs comptes Canva à leur compte Gmail. Selon les autorités, le pirate informatique à l’origine de cette fuite de données avait mis en vente plusieurs données à hauteur de 932 millions d’utilisateurs provenant de 44 sociétés à travers le monde sur le dark web

3- La fuite des les applications tierces de Facebook

En avril 2019, 540 millions d’enregistrement fuitaient par le biais du réseau social Facebook. en fait,  la fuite n’était pas véritablement imputable à Facebook proprement dit. Mais plutôt à deux applications Facebook développé par des personnes tierces à la société américaine. la découverte a été fait par les spécialistes de la sécurité informatique de la firme UpGard. La première base de données qui a été exposée venait d’une société mexicaine dénommé Cultura Colectiva. Elle avait un volume de 146 gigabytes, constitué à environ 140 millions de registrement comportant des likes, des commentaires, des réactions, ou encore des noms d’utilisateurs et autres identifiants Facebook, d’utilisateurs du réseau social. Quant à la seconde, elle provenait de l’application « At the Pool ». Et cette base de données contenait aussi des informations personnelles d’utilisateurs de Facebook tels que les listes d’amis, des centres d’intérêt ou des identifiants de connexion.

4- La fuite de des données LinkedIn – Facebook

On parle ici de la plus grande fuite de données de l’année 2019. En effet plus de 4 milliards d’enregistrements ont été exposés sur le Web. la découverte a été faite en octobre 2019 par des chercheurs en sécurité informatique, Diantchenko et Troia. Comme d’habitude les données étaient disponibles sur un serveur elasticSearch, totalement à la merci de toute personne en visite sur la plate-forme dédiée. On parle ici de 4 To de données informatiques qui ont été exposées. Les données appartenaient aux utilisateurs de Facebook et de LinkedIn. Cependant, elles ne provenaient pas de ces deux réseaux sociaux. En effet, c’était des informations qui avait été compilées par des sociétés d’enrichissement de données.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Facebook finira-t-il l’année avec une nouvelle fuite de données ?

On se pose la question de savoir si ce sera une manière pour le géant américain de finir l’année en beauté, pour ironiser bien sûr.

Actuellement l’on n’est pas totalement sûr, mais il y a bel et bien une suspicion de fuite de données liée à Facebook.

Cet article va aussi vous intéresser : Facebook et Google, une « menace » pour les droits humains ?

Le groupe américain qui a sa tête Mark Zuckerberg a initié une enquête interne dans le but de déterminer si la fuite est avérée. Cela est dû à un rapport qui fait état de l’exposition d’une base de données comportant les données reliées à plus de 267 millions d’utilisateurs du réseau social.

Selon les dires du porte-parole du groupe américain, il sera question de « données obtenues avant les changements apportés au cours des dernières années pour mieux protéger les informations des personnes. ». En effet, il semblerait que la base de données concernée ici était exposé en libre accès, sur un serveur Elasticsearch. Le pire dans tout cela c’est qu’elle est disponible sur un forum dédié au piratage informatique en téléchargement libre. C’est un chercheur en sécurité informatique du nom de Bob Diachenko qui a fait la découverte de l’exposition. L’information fut donnée à travers un billet de blog publié par ce dernier en collaboration avec la firme Comparitech. Pour le chercheur cybersécurité : « les données seraient sans doute le fruit d’une opération illégale de scraping (extraction automatisée de données depuis des pages publiques) ou un abus d’une API de Facebook par un groupe vietnamien. ». Par ailleurs, si la question ici sont principalement issues d’utilisateurs américains.

Parmi toutes ces données, on peut compter des numéros de téléphone, des identifiants de connexion appartement à environ 267 millions d’utilisateurs du réseau Facebook. Pourtant, on se rappelle que Facebook avait pris des mesures de restriction empêchant n’importe qui d’accéder aux numéros de téléphone des utilisateurs l’année dernière.

Selon la firme Comparitech, ces informations ont été à la portée de tout le monde durant plus de 2 semaines sur un serveur non protégé elasticSearch. Ce n’est qu’après ce temps écoulé que l’accès a été enfin supprimé. Cela risque d’être encore un coup dur pour le géant américain qui doit encore supporter les affres d’une fuite des données, et ce malgré la volonté celle ci de vouloir faire oublier les autres scandales qui ont entaché son image durant ces 5 dernières années.

Pour le moment on peut dire que les données qui ont été mises en circulation ont été récupéré en masse par plusieurs groupes de planètes informatique, qui sûrement prépareront leur campagne de phishing.

Pour le moment l’hypothèse de la fuite n’est pas encore avérée ou encore acceptée par Facebook. On se demande alors quelle sera la réaction des autorités en charge de la surveillance des données personnelles. S’il est avéré que la fuite a eu lieu avant la mise en place les mesures de restriction développées par Facebook depuis l’année dernière. Le réseau social pourra peut-être souffler un peu. On ne sait pas encore quand est-ce que les résultats de l’enquête seront communiqués.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Top 100 des pires mots de passe de l’année 2019

Chaque année, SplashData, la firme de sécurité informatique spécialisée dans les mots de passe publie un rapport concernant les mots de passe les plus vulnérables en circulation. Cette année nous avons eu droit au top 100 habituel.

Le voici :

1. 123456

2. 123456789

3. qwerty

4. password

5. 1234567

6. 12345678

7. 12345

8. iloveyou

9. 111111

10. 123123

11. abc123

12. qwerty123

13. 1q2w3e4r

14. admin

15. qwertyuiop

16. 654321

17. 555555

18. lovely

19. 7777777

20. welcome

21. 888888

22. princess

23. dragon

24. password1

25. 123qwe

26. zxcvbnm

27. 121212

28. bailey

29. freedom

30. shadow

31. passw0rd

32. baseball

33. buster

34. daniel

35. hannah

36. thomas

37. summer

38. george

39. harley

40. 222222

41. jessica

42. ginger

43. letmein

44. abcdef

45. solo

46. jordan

47. 55555

48. tigger

49. joshua

50. pepper

51. sophie

52. 1234

53. robert

54. matthew

55. 12341234

56. andrew

57. lakers

58. andrea

59. 1qaz2wsx

60. starwars

61. ferrari

62. cheese

63. computer

64. corvette

65. mercedes

66. blahblah

67. maverick

68. hello

69. nicole

70. hunter

71. 1989

72. amanda

73. 1990

74. jennifer

75. banana

76. chelsea

77. ranger

78. 1991

79. trustno1

80. merlin

81. cookie

82. ashley

83. bandit

84. killer

85. aaaaaa

86. 1q2w3e

87. zaq1zaq1

88. test

89. hockey

90. dallas

91. whatever

92. admin123

93. pussy

94. liverpool

95. querty

96. william

97. soccer

98. london

99. 1992

100. biteme

Sous un point de vue pratique, ses statistiques démontrent que chaque année, des milliers de personnes commettent l’erreur de composer des mots de passe trop facile à pirater, malgré tous les avertissements et les conséquences qui ont pu découler de pratiques similaires quelques années auparavant. Comme nous le savons tous, les mots de passe sont le premier obstacle qui s’oppose à une personne de mauvaise intention qui cherche à pénétrer dans votre système. C’est comme on le dit, une porte ouverte à vos données personnelles qui peuvent être plus ou moins sensibles ou financières. Cependant la négligence persiste. D’un autre côté, plusieurs utilisateurs se croient plus malin en utilisant des mots de passe qui semblent anodins. Cependant, cela ne berne personne, et ils se font avoir à coup sûr. On dira même que ce sont des erreurs fatales.

Malgré plusieurs années de sensibilisation et des mises en garde, le célèbre « 1 2 3 4 5 6 7 8 9 »  continue de persister, comme « qwerty » ou encore « password ». Les gens devraient commencer à se rendre compte que ce ne sont pas de bons mots de passe. Et toujours selon SplashData, les mots de passe les plus vulnérables et les plus mal formulés, qui continuent d’être populaires sur le web sont notamment le « 1 2 3 4 5 6 7 » et le « 1 2 3 4 5 6 7 8 9 ».

La liste telle dévoilée par le spécialiste des mots de passe doit vous permettre dorénavant d’éviter de commettre ces mêmes erreurs si vous êtes partis de ces personnes qui utilisent encore ce genre de combinaison. Changez votre mot de passe si c’est l’un de ceux qui ont été listés. Par ailleurs il faut noter un point important, l’analyse de la firme de cybersécurité comporte en majorité les données d’utilisateurs anglo-saxons même s’il n’y a pas franchement de différence entre tous les autres. en effet d’autres à la place de « qwerty » écriront on par exemple « AZERTY ». Juste un jeu de traduction.

Reformulez votre mot de passe, trouvez des formules plus compliquées par exemple, des phrases entières ou encore, essayez des formules mathématiques que vous maîtrisez sûrement. Car si vous ne procédez pas de la sorte, la technique de la force brute, une technique de piratage qui consiste à bombarder le compte de plusieurs mots de passe en session de code les plus célèbres comme cette liste par exemple, viendra à bout facilement de votre sécurité et à partir de cet instant vous serez à la merci de ces pirates informatiques qui ne cessent de développer de plus en plus leurs méthodes d’attaque.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage