Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

L’Université de Toulouse impliqué dans data leak

Plus de 100 000 étudiants de l’université de Toulouse ont vu leurs données personnelles être compromises et publiées sur un serveur non sécurisé.

Au-delà des étudiants il y a aussi certainement celles des membres de l’administration de l’établissement d’enseignement supérieur qui fut compromis et sans oublier 360 000 enseignants de nationalité québécoise.

Cet article va aussi vous intéresser : Epitech se fait pirater

On se rend compte alors que les problèmes de sécurité au niveau des systèmes informatiques n’est pas simplement le fait des entreprises privées. les établissements d’enseignement privés ou tout autre institutions publiques sont aussi vulnérables. Et l’exemple de l’Université de Toulouse en est un cas palpable.

Les données divulguées étaient constituées essentiellement d’informations d’identification tel que des noms et les prénoms et quelques dates de naissance. Par ailleurs il lui encore d’autres les informations telles que des adresses emails, les établissements de rattachement… ces données ont été transmises selon les dernières constatations vers d’autres serveurs situés en Europe de l’Est.

Les coupables de ce piratage informatique nont pas encore été identifié. Concernant les causes du piratage informatique qui a découlé par le data leak, le président de l’Université, Philippe Rimbault explique que les données à l’origine étaient stockées sur un serveur externe appartenant à une entreprise française dénommé Gedivote, filiale d’une autre entreprise du nom de Gedicom. Cette entreprise avait été contactée par l’université dans le but d’organiser électroniquement l’élection du représentant étudiant de son conseil d’administration. C’est au cours de cela que l’entreprise commet une faute de programmation qui conduit à exposer l’ensemble des données de l’Université. La découverte de la vulnérabilité a été faite par hasard suite à une vérification effectuée par le délégué chargé de la protection des données à l’Institut national universitaire de Champollion. Révélée exactement à 13h08, la faille de sécurité a été colmatée 52 minutes plus tard c’est-à-dire à 14h. Ce qui a empêché tout intrus semble-t-il d’avoir accès exactement aux informations de l’Université. Un peu en retard, car, les données avait déjà été exfiltré et transféré ailleurs.

Une chose est claire il ne faudra pas être surpris de voir ces temps-ci toutes ces informations commercialisées sur le dark web. Les personnes touchées doivent faire beaucoup attention. Pour ne pas être la victime de campagne de phishing bien ciblées. Ce qui ne va pas ne vas pas manquer d’ailleurs. Selon le président de l’université, la faute incombe exclusivement prestataire.

La commission nationale de l’Informatique et des libertés a été saisie sur la question conformément au règlement européen des données personnelles. Et on ne sera pas surpris de voir l’entreprise prestataire écopée d’une amende pour négligence ou manquement à ses devoirs. Concernant les coupables du vol de données, les enquêtes sont toujours en cours. Mais il est peu probable que l’on puisse un jour découvrir l’identité des personnes qui ont réussi à extraire les informations personnelles des étudiants. Sauf si bien sûr ils commettent une grosse erreur où se dénonce même. Pour la suite l’on attend le rapport de la CNIL. Une affaire encore de plus de fuite de données durant ce mois de février.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La compagnie aérienne Cathay Pacific et compagnie à payer 500 000 livres pour la fuite de données

L’ICO, l’institution équivalente de la CNIL en Grande-Bretagne a condamné la compagnie aérienne Cathay Pacific a versé à titre d’amende une somme de 500 000 livres.

La cause pour une si forte somme est dû à une fuite de données provenant de son système d’information. Une fuite qui a exposé plus de 9,4 millions de sa clientèle. Selon les gendarmes de données personnelles anglais, le système d’information de la compagnie aérienne était mal sécurisé, par ricochet les données qu’il contenait. C’est qui a facilité l’accès à les pirates informatiques qui ont profité pour se servir.

Cet article va aussi vous intéresser : La sécurité des données personnelles gérées par les aéroports

Selon l’ICO ( Information Commissioner’s Office ) a déclaré ce lundi, que près de 111 578 clients anglais touchées par une fuite et plus de 9, 4 millions de personnes, des personnes faisant partie de la clientèle de l’agence de Hong Kong le transport aérien Cathay Pacific. L’institution anglaise est formelle sur la question : la compagnie aérienne est fautive à 100 % de ne pas avoir pris suffisamment de dispositions pour sécuriser les données de ses clients. Cette négligence de la compagnie a permis à des pirates informatiques d’avoir accès à plusieurs informations qui peuvent se révéler plus tard très fâcheux pour des personnes concernées. Le programme de sécurité utilisé par la compagnie aérienne n’était pas adapté aux exigences de protection pour un tel système. « Lorsqu’elles fournissent des informations personnelles à une entreprise, les personnes s’attendent à juste titre à ce que leurs données soient en sécurité. Ce n’était pas du tout le cas en l’espèce » explique Steve Eckersley, le responsable des enquêtes de l’OIC.

On se rappelle que déjà en 2018 précisément durant le mois d’octobre, la même compagnie aérienne avait déjà annoncé une fuite de données provenant de son système, après une intrusion informatique de personnes non autorisée. Cela avait favorisé la compromission de plusieurs informations personnelles pour permettre à non seulement identifier les victimes et aussi à engager des campagnes de piratage ciblées. On parlait notamment des informations d’identification tel que de noms et prénoms, des identifiants relatives aux passeports et autres identités biométriques, des adresses postales et électronique des numéros de téléphone les dates de naissance et les historiques de voyage. Il a même été dérobé plus de 430 numéros reliés à des cartes de crédits.

Interrogé, la compagnie Hongkongaise n’a pas nié les défauts inhérents à sa gestion des données personnelles de sa clientèle. C’est pour cette raison qu’elle a publiquement annoncé avoir « étroitement coopéré avec l’ICO et d’autres autorités compétentes » et mis tout en œuvre pour améliorer sa sécurité informatique depuis l’accident.

À titre de rappel, il ne faut pas oublier que ce n’est pas la première compagnie aérienne qui fut sanctionnée par l’institution britannique des données personnelles. En effet déjà en 2019 précisément durant le mois de juillet elle avait senti la compagnie british Airways à payer les 183 millions de livres. et cela pour les raisons que l’on connaît déjà  qui se résume à la mauvaise protection des données personnelles de sa clientèle. Pour Elizabeth Denham, la commissaire de l’ICO, « Les données personnelles des gens doivent le rester ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



L’autorité de régulation financière britannique touchée par une fuite de données

Le gendarme financier britannique, La Financial Conduct Authority (FCA), un reconnu avoir été victime d’une fuite de données le mardi dernier.

Les informations qui m’ont été divulguées était de nature confidentielle, appartement à plus de 1600 citoyens de la Grande-Bretagne. Selon l’agence de régulation, c’est suite à une procédure de publications des informations répondant à une demande légale sur la liberté d’information en grande Bretagne, qu’il est survenue une faille de sécurité, qui a exposé toutes ces données. La demande ce fondement de la loi aura été faite entre le 2 janvier 2018 et le 17 juillet 2019. Lorsque les demandes a été traité et publié, il y a eu par mégarde des informations confidentielles de 1600 personnes.

Cet article va aussi vous intéresser : Les structures financières, cibles privilégiées des hackers ?

Dans déclaration, la FCA notait que « Certaines informations confidentielles sous-jacentes peuvent avoir été accessibles (…) la publication de ces informations était une erreur. Il s’agit notamment de « noms, les descriptions des plaintes, les adresses, les numéros de téléphone et d’autres informations ont été rendues publiques, totalement ou en partie. Aucune information financière, aucun passeport ou autre document d’identité n’a en revanche fait l’objet de fuite. »

L’autorité britannique se veut rassurante et a même présenté ses excuses. Selon elle tous les dossiers ont été retirés donc inaccessible depuis Internet. Les victimes de cette fuite de données en personnellement été contacté pour des excuses et aussi des procédures de sécurisation.

Informé par l’affaire l’autorité de contrôle des informations. il se pourrait que la faute de certains fonctionner puisse être soulevé dans cette affaire. en effet si la faute était due à un non respect du protocole, il faudrait sûrement s’entendre au paiement d’une amende. Exemple de la chaîne de supermarché Tesco qui a dû payer 16,4 millions de livres sterling pour avoir négligé des normes de cybersécurité.

À titre de rappel, il faut noter que l’OIC, l’autorité de contrôle de l’information britannique équivalent de la CNIL en France, et compétent pour connaître les affaires relatives aux plaintes liées au non-respect du règlement général des données personnelles européen. Selon cette dernière, Grande Bretagne, en seulement 18 mois il a été enregistré près de 160 milles notifications relatives à une violation du règlement général des données personnelles.

Du côté du FCA, les institutions pour me mettre en œuvre tous les moyens permettant d’éviter que le problème ne se reproduise : « Nous avons pris des mesures immédiates pour que cela ne se reproduise plus (…) Nous avons entrepris un examen complet afin de déterminer l’étendue des informations qui auraient pu être accessibles. Notre principale préoccupation est d’assurer la protection et la sauvegarde des personnes qui peuvent être identifiées à partir de ces données ». Mais alors, quand sera-t-il pour les victimes. Seront-t-elles dédommagées où l’institution de régulation britannique prendra des mesures pour assurer leur sécurité. Pour l’heure, aucune plainte officiellement n’a été encore déposée pour cette fuite de données contrôle institutions de régulation. Cependant, il faut être sûr que cela ne va pas tarder.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Fuite de données chez les opérateurs Américains T-Mobile et Virgin Media

Il a été officiellement annoncé dans la semaine une fuite de données provenant de chez des grands opérateurs de téléphonie.

Plusieurs informations ont été exposées parmi lesquels celle appartenant à des employés et à des clients. Selon plusieurs experts, cela aurait pour fondement une campagne de phishing donc il faut sans méfier. Ils recommandent alors aux entreprises de faire de plus en plus attention.

Cet article va aussi vous intéresser : Voter sur un smartphone : le dilemme américain pour les élections à venir

La fuite a été découverte le 5 mars 2020, c’est-à-dire il y a 3 jours de cela, a pas que les opérateurs mobiles américains et britannique aient déclaré eux même avoir été victime d’un piratage. Ces deux données peuvent être qualifié de majeure eu égard à la nature des informations qui ont été exposées. L’on a pu alors découvrir plusieurs informations telles que des noms, des adresses postales, des e-mails, des numéros de téléphones, des références clients et autres informations individuelles. Mais en se référant à ce que les opérateurs de Télécom ont affirmé, informations de nature bancaire n’ont pas peut-être touchées, et cela même pour leurs employés. Du côté de Virgin media, il a été dénombré environ 900 000 personnes touchées par la faille de sécurité. Cependant T mobile quant à lui affirme de pas être en mesure de déterminer le nombre exact de personnes affectées par la fuite de données. Par ailleurs il a voulu notifié le fait que les services touchés ont été automatiquement désactivé.

En ce qui concerne en la faute des opérateurs dans ces fuites de données, les opérateurs se défendent chacun de leur côté différemment. En effet du côté de Virgin mobile il est dit que la fuite n’est pas dû à une attaque informatique mais plutôt à une mauvaise configuration du système de gestion des bases des données. Surtout les données qui étaient dédiées au marketing. C’est à partir de cela qu’une faille de sécurité a permis à un pirate informatique d’en profiter. Interrogé sur la question, Ernest Doku un expert en cybersécurité essaie d’expliquer selon le contexte un peu différent : « Près d’un million de clients de Virgin Media sont, à juste titre, inquiets d’apprendre que leurs données personnelles ont été accessibles sans protection depuis l’été dernier.

Dix mois est une longue période, largement suffisante aux escrocs pour tirer parti de ces ressources. Il est heureux qu’un seul utilisateur, dont l’identité reste inconnue, ait obtenu accès à ces informations. Mais il suffit parfois d’une personne pour que les données soient revendues à des cybercriminels. Virgin Media n’aura pas d’autre choix que de revoir ses politiques pour faire en sorte qu’un tel événement ne se reproduise pas. L’entreprise devra également rassurer ses clients quant au niveau de protection de leurs données ». c’est d’ailleurs pour cette raison que l’expert conseille à toute personne touchée par la fuite de données de « se méfier de tout email en provenance de destinataires inhabituels et de ne pas cliquer sur les liens »

Pour l’opérateur américain T mobile, la fuite de données de son côté aurait pour cause : « cyber attaque sophistiquée. ». Le pirate à l’origine a réussi son coup d’abord en s’en prenant au service de messagerie des employés. C’est à partir de cela, suite à une campagne de phishing il a réussi son coup. Ce qui fait la deuxième faille de sécurité touchant directement l’opérateur de Télécom en seulement 5 mois.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Piratage à grande échelle : plusieurs fonctionnaires et élus d’États concernés

Il a été porté à la connaissance du public que plusieurs personnes en particulier des fonctionnaires et même des élus ont été piratés.

En effet, leurs mots de passe auraient été dérobés par des pirates informatiques et exposés sur le dark web. Vu la position des personnes touchées, les informations capitales pourraient être compromises.

Cet article va aussi vous intéresser : L’ONU, victime de piratage informatique ?

Des députés, des membres du gouvernement et même des responsables institution spécialisée dans la sécurité sont tous victimes de ce piratage. « Même des directeurs de la Sûreté du Québec et un sous-ministre fédéral de la Justice ont été victimes du vol au cours des dernières semaines. » constate le Bureau d’enquête. Il ajoute par la suite : « Ces fuites ne signifient pas nécessairement que les systèmes informatiques des gouvernements ont été directement infiltrés. ». Cependant, une chose est sûre, c’est que tout ceci peut facilement aider les pirates informatiques à s’en prendre aux systèmes et réseaux gouvernementaux. En effet, Selon le ministère de l’Éducation canadien, avec un seul mot de passe piraté, c’est près de 360 000 enseignants qui ont été exposés à une faille de sécurité informatique et à un vol de données personnelles.

Selon certains pirates informatiques, les mots de passe dont il est question ici proviendraient des fuites de données déjà connues sur des plateformes telles que Dropbox, LinkedIn ou encore le site de rencontre Ashley Madison, d’autres remontant à plusieurs années. Ce qui signifie alors que les personnes concernées par les vols de mots de passe, ont continué à utiliser des données qui était corrompues, et cela sur des plateformes professionnelles.

Ce genre d’attitude irresponsable de la part de professionnels « facilite la vie des hackers, Quand on a 90 % d’un mot de passe, c’est facile d’utiliser un robot pour l’avoir au complet ! » expliquait Mathieu Jacques, le fondateur de la firme de consultants en cybersécurité, Microfix. Et lorsque la pirate informatique réussi à décoder certaines informations de ce genre, ils se contentent tout simplement de les vendre au plus offrant généralement à des entités d’espionnage ou même de cyberattaques.

Les experts pensent que les autorités gouvernementales ne font pas assez d’efforts quant à la prévention mais aussi à l’information de leurs membres. Surtout lorsqu’ils sont impliqués dans la fuite de données. car dans la majeure partie des cas plusieurs personnes ignorent même être impliquées ou touchées par un data leak. Ce problème a été soulevé par François Daigle, sous-ministre délégué de la Justice : « Je vais aller poser la question à savoir pourquoi, si un journaliste du Journal de Montréal est capable de trouver ça, on [ne] m’a pas informé plus tôt ». « Si mon mot de passe circule avec un courriel, ce n’est pas très rassurant ! Merci au Journal de nous avertir, on va prendre des mesures. » notait François Croteau, un libéral.

De son côté la police de Montréal fait cette déclaration : « Une enquête a permis de démontrer qu’aucune information sensible n’avait été compromise. Un ensemble de mesures a également été mis en place pour empêcher que ces adresses courriel puissent être utilisées à mauvais escient. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage