Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Une filiale d’Accor Hotels touchée par une fuite de données

Le groupe hôtelier Accor Hôtels a malheureusement vu l’une de ses filiales être la victime d’une fuite de données très grave.

Cette fuite s’est soldée par une divulgation de données d’environ 130.000 à 140.000 voyageurs. Selon AFP, la vulnérabilité à l’origine était due à un serveur informatique mal configuré qui laissait l’accès libre à l’ensemble des données concernées.

Cet article va aussi vous intéresser : Un groupe de pirates arrêté en Europe, la fin d’une odyssée de piratage a grande échelle

A titre de rappel, Gekko est une plateforme de réservation d’hôtels et de lieu de séjour pour particuliers et entreprises, racheté par le groupe Accor depuis octobre 2017. Cette plateforme revendique œuvrer avec plus 14 000 agences de voyages répartis dans 9 pays. La fuite de données dont a été victime Gekko Group a exposé plusieurs identifiants appartenant à sa clientèle, allant à de simples noms et prénoms à des coordonnées bancaires. « En raison d’un serveur mal paramétré ayant laissé un port de connexion ouvert, des données concernant 130.000 à 140.000 voyageurs étaient librement accessibles (…) Nous avons pris connaissance de l’incident le 13 novembre » et la fuite a été colmatée « le même jour » » expliquait le porte-parole.

L’entreprise a assuré avoir averti les personnes concernées par la fuite de données depuis le 16 novembre.

Les données qui ont été compromises proviennent à peu près « de nombreux pays, la plupart européens. ». Ces données sont issues de système de réservation destinée à d’autres agences de voyages et une certaine entreprise du nom de Teldar Travel tel que décrit par Vp Mentor, la firme de cyber sécurité qui a découvert la faille de sécurité.

Les informations étaient plus d’un To de données, composée d’adresses électroniques, de noms et prénoms, d’historique de réservation, sans oublier des détails relatifs aux cartes de crédit utilisées par les clients ou par les agences. Les identifiants de connexion qui ont été aussi exposés « pouvaient être utilisés par des pirates pour accéder aux comptes privés des plateformes et imputer des dépenses aux cartes de crédits stockées. », estime la firme de cybersécurité tout en évoquant aussi des risques d’hameçonnage. En outre, « il y a eu moins de 900 cartes de crédit exposées et sans leur cryptogramme visuel obligatoire pour un paiement » a expliqué au journal le Parisien, Fabrice Perdoncini, le Président directeur général de Gekko.

« Et nous n’avons absolument pas connaissance d’éventuels usages frauduleux » soutenait la porte-parole de l’entreprise. Toutefois, en se référant à ces interactions, la base de données a été compromise contenait « des volumes importants d’informations venant de sources extérieures. », dont la célèbre plateforme en ligne Booking.com, a signifié vpnMentor.

Selon les dires de la société de cyber sécurité, la Commission Nationale de l’informatique et des libertés (CNIL) aurait été alertée par elle depuis le 7 novembre. Et ce n’est que le 13 novembre qu’elle reçu une réponse de la part de Accorhotels. Par ailleurs, la CNIL quant à elle a souligné avoir reçu de Gekko, « une notification de violation de données personnelles. » le 16 novembre. Du côté de Gekko, on pouvait lire ceci : « Nous avons agi de façon strictement conforme (…) aux délais et procédures prévus par le Règlement général sur la protection des données (RGPD) comme par la CNIL. »

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Aucun recours collectif n’aura finalement lieu contre Facebook

L’affaire remonte depuis septembre 2018.

Une faille de sécurité de Facebook a permis la réalisation du plus grand piratage de données personnelles de toute l’histoire les réseaux sociaux. Plus de 50 millions de personnes ont été concernées par l’exposition de leurs données personnelles.

Cet article va aussi vous intéresser : Pourquoi le piratage Facebook est-il si courant ?

Cette nouvelle en 2018 avait fait grand bruit, les données personnelles ou les identifiants de connexion de près 50 millions de personnes avaient été piratées par des pirates informatiques qui ont profité de la faille de sécurité du réseau. D’après la structure étatique équivalente de la CNIL irlandaise, 10% des comptes touchés étaient européens, soit environ 5 millions d’utilisateurs victimes sur le vieux continent. La plus grande faille de sécurité du réseau social depuis sa création, 14 ans plus tôt.

Le 26 novembre dernier, un juge fédéral siégeant à San Francisco avait annoncé que les 29 millions de personnes qui avaient été victimes de la fuite massive de données ne pourront pas exercer un recours collectif contre la firme américaine dans l’optique de recevoir des dommages et intérêts. Les seules raisons qui pourrait légitimer un recours collectif dans ce contexte serait d’exiger de la part de Facebook de mettre en place une meilleure politique de sécurité pour préserver les données de ses utilisateurs. Le magistrat a justifié sa décision en notant le fait que les dommages et intérêts qui serait exigé s’il accepte est que le recours pour cette raison devrait t’être d’abord analyser en amont. Et que cette analyse exigera de faire une approche individualisée des dommages afin de déterminer la portée réelle sur chaque utilisateur. Il a aussi noté que la valeur des données qui ont été dérobés ne justifie pas assez le préjudice qui a été évoqué.

À titre de rappel, il faut noter que les 29 millions de personnes concernées ici par la fuite de données subie par Facebook ont vu exposées, certaines données assez individuelles. On parle notamment du sexe, de la religion, les adresses électroniques, les historiques de recherches, le numéro de téléphone. Les victimes devront prendre cette décision du juge comme une défaite, car la procédure risque de devenir de plus en plus difficile. Toutefois du côté de Facebook, disons que l’entreprise échappe à une très grosse amende si l’affaire devais passer. On se rappelle dans ce contexte à l’affaire de Uber qui a été condamné à payer une amende de 150 millions de dollars dans cette affaire où elle a tenté de cacher un piratage qui a impliqué plus de 150 millions de compte.

Si de ce point de vue Facebook peut souffler car il ne pèsera pas sur lui un recours collectif en réparation de dommage causé par la faille de sécurité, il n’en demeure pas moins qu’il n’est pas du tout à l’abri contre un autre motif d’actions collectives. En effet, les avocats de Facebook n’ont pas réussi à empêcher que le juge valide si les plaignants le décident, d’initier une action pour exiger que le réseau social accroît sa politique de sécurité des données. Et ce malgré le fait que la faille soit comblée selon Facebook. Je juge de son côté a signifié que : « Les pertes répétitives de la vie privée des utilisateurs sur Facebook constituent un besoin de supervision à long terme. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les prédictions pour 2020 en matière de cyber sécurité de McAfee

Dans la semaine, la société américaine spécialisée dans la sécurité informatique a fait une publication sur des prédictions portant sur la cyber sécurité à l’horizon 2020.

L’occasion a été pour la société de cyber sécurité de présenter certaines tendances portant sur la cybercriminalité la législation et la technologie.

Cet article va aussi vous intéresser : La firme de cybersécurité McAfee intente une action en justice pour détournement secrets commerciaux contre ses anciens employés

Les prédictions qui ont été faites par la société se sont présentés sous un angle mettant en évidence l’intelligence artificielle, les technologies Cloud et la recherche sur les nouvelles menaces. L’idée est de construire un schéma qui favorisera une notice décrite claire et nette des défis qui se poseront face aux utilisateurs aux entreprises et aux acteurs clés de la cyber sécurité.

1 – En prélude, Steve Grobman affirme que d’ici 2020, les pirates informatiques seront en mesure de créer de façon plus réaliste des deepfakes avec l’utilisation de l’intelligence artificielle. Et ce sans même en avoir l’expertise. Ce phénomène risque fortement d’aggraver le fléau de la désinformation qui était déjà un outil bien utilisé par les pirates informatiques pour générer le plus de désordre possible.

2 – Concernant les menaces avancées, les prédictions se dirige d’abord vers la reconnaissance faciale. Ce système d’authentification biométrique étant de plus en plus utilisé dans différentes gammes de produits et de technologie informatique, il va sans dire que la cybercriminalité va chercher à trouver des moyens pour réussir à la contrer ou bien sûr à l’endommager, soit à travers des deepfakes par exemple.

3 – Au niveau des entreprises qui sont de plus en plus victimes des cyberattaques, il faut prévoir que pour l’année 2020, les attaques de type ransomware seront plus nombreuses et plus dévastatrices. Il faut compter sur une recrudescence des extorsions basée sur le piratage informatique, avec la menace de divulgation de données souvent très confidentielles.

Au niveau de la Sécurité cloud, entreprise de cyber sécurité se base sur un élément plus qu’essentiel :

1 – En effet elle estime qu’il faut accorder plus d’importance à la sécurité des API (interfaces de programmation d’applications). Surtout si l’on doit tenir compte du croissante automatisation des processus dont fera recours les acteurs de ce secteur.

2 – Au niveau de la sécurité des utilisateurs, il faudrait s’attendre à de nouvelles réglementations qui devant l’entrée en vigueur pour assurer une plus grande protection non seulement des données d’utilisateur mais aussi des accès à Internet.

Mais en tout, il ne faut pas se leurrer, les cyberattaques ne feront que croître de plus en plus et deviendront de plus en plus sophistiquées. Certains aspects de la cybersécurité risque de ne pas véritablement évolué. Le facteur humain demeure le principal problème des systèmes informatiques. Pour le moment aucune véritable stratégie hormis de mettre plus l’accent sur les formations et les informations des personnes qui deviennent de plus en plus des acteurs de la cybersécurité sans qu’ils ne le savent eux même.

Pour 2020, il faut s’attendre à une recrudescence un perfectionnement au niveau des attaques viens les ransomwares.

Pour conclure la cybersécurité sera plus que compétitif avec les innovations qui s’annoncent.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Plus de 12 000 utilisateurs alertés par Google d’attaques informatiques

Cette année, le géant Américain a encore alerté ses utilisateurs lorsque ces derniers sont ciblées par des attaques informatiques portant sur des renseignements.

On comptabilise en tout plus de 12 000 avertissements des utilisateurs de Google répartis dans 149 pays. ces avertissements de sécurité concernent principalement des attaques informatiques effectués via des courriers électroniques, courriers qui auraient bien pu émaner des groupes de pirates qui seraient soutenus par un gouvernement.

Le chiffre évoqué ici ne concerne que les alertes envoyées par Google entre le mois de juillet et de septembre 2019. C’est ce que Google déclare dans un billet de blog rédigé par Shane Huntley, un membre du groupe d’analyse des menaces en anglais « Threat Analysis Group », de l’entreprise américaine. « ces statistiques sur trois mois se situaient dans une marge de +/- 10% du nombre d’avertissements envoyés au cours de la même période de 2018 et 2017. ». Explique Huntley. On peut facilement déduire qu’il n’y a pas eu vraiment d’augmentation ni aussi de réduction concernant le nombre d’attaques   liées aux services des renseignements. on dénote part ailleurs que la majorité de ces alertes, ont été envoyés à utilisateurs de Google se trouvant au Pakistan et aux États-Unis. Il faut aussi ajouter que ces avertissements de Google ne sont que de simples e-mails mais envoyés aux utilisateurs lorsque le géant américain détecte des e-mails de nature malveillante s’inscrivant dans un cadre d’opérations de piratage informatique d’ampleur. Les emails dont préviennent les alertes de Google sont des courriers électroniques qui permettent de télécharger des programmes malveillants susceptible de faciliter l’espionnage de la personne visée. Ces courriels peuvent aussi contenir des pièces jointes corrompues, destiné à compromettre le terminal des personnes visées ou encore dévié menant vers des site d’hameçonnage.

À titre de rappel, il faut préciser que Google envoie régulièrement ce genre d’alertes depuis maintenant 7 ans. De ce fait, il devient alors le premier fournisseur de messagerie électronique en ligne à proposer ce genre de d’avertissement auprès de sa clientèle depuis 2012. Mais il n’est pas le seul. En effet, plusieurs fournisseurs aujourd’hui ont commencé à imiter le géant américain. On pourra citer notamment Microsoft et Yahoo qui est aussi affichent un moment ce genre de notifications.

Depuis 2017, Google a essayé d’innover au niveau de des notifications pour les rendre plus visible dès l’instant que l’utilisateur accède à la boîte de réception de son compte GMail. Et ce n’est pas tout, cette fonctionnalité a été étendue au compte G Suites. De la sorte les entreprises qui utilisaient des Comptes GMail avec des noms de domaine personnalisés, avaient aussi cette opportunité de recevoir ce genre d’avertissement dès l’instant qu’ils étaient ciblées.

Cependant l’un des points les plus méconnus de ces avertissements, c’est que Google ne prévient pas ses utilisateurs lorsqu’ils sont ciblées. Mais laisse couler le temps pour ensuite envoyer des messages groupés un lot d’utilisateurs tous étant dans une situation similaire. Interrogé sur les raisons de ce retard au niveau de l’avertissement, le géant américain a voulu signifier que c’est une stratégie destinée à empêcher les pirates informatiques de déterminer la stratégie qui pourrait facilement fonctionner lorsqu’ils veulent prendre dans leurs filets les utilisateurs de ce dernier. Il dit aussi que cela permet d’ajuster les envoies des courriers d’avertissement à temps.

Par ailleurs le géant américain a signifié que ces utilisateurs qui recevaient ses courriels d’avertissements devraient pour leur propre sécurité s’inscrire à son programme de protection avancée (APP). « Nous encourageons les utilisateurs à haut risque, tels que les journalistes, les défenseurs des droits de l’homme et les campagnes politiques, à s’inscrire à notre programme de protection avancée (APP), qui utilise des clés de sécurité matérielle et fournit les meilleures protections disponibles contre le phishing et les détournements de compte. », a expliqué Huntley. « APP est spécifiquement conçu pour les comptes les plus risqués et compte désormais plus de 15 500 utilisateurs. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



TikTok accusé de détournement de données personnelles vers la Chine

L’application de divertissement d’origine chinoise reviens encore une fois de plus sur le clair des projecteurs.

Depuis un certain moment, l’application est de plus en plus critiqué par certaines personnes qui estiment qu’elle il n’est pas si innocente qu’elle veut le faire croire. Pour cette fois, elle est visée par un recours collectif initié depuis quelques jours en Californie. Les raisons de cette action serait que le réseau social  transmettrait des données de ses utilisateurs vers la Chine sans aucune procédure d’anonymisation et ce, en se servant même de données d’utilisateurs or contexte.

Cet article va aussi vous intéresser : Le gouvernement américain accuse TikTok d’espionner pour Pékin

Quels sont les risques que courent les utilisateurs de TikTok avec ces 15 secondes de vidéos ?  Ou exactement « 15 secondes de vidéo pour combien de données personnelles envoyées vers la Chine ? » s’interrogeaient les personnes formant le  recours collectif qui aurait été initié exactement la semaine dernière près de la cours fédérale de l’état de Californie.

La prétention des demandeurs se porterait sur le fait que TikTok qui est une propriété du groupe chinois ByteDance, serait composé d’un « système Chinois de surveillance logiciel » qui permettrait la collecte illicite et secrète d’une importante masse de données personnelles des utilisateurs dans l’optique de les transmettre à l’état Chinois. Apparemment, les données qui auraient pu être collectées par le groupe chinois sont de nature à permettre aisément l’identification des utilisateurs.

Par ailleurs on ne va pas se leurrer. Ce genre d’accusation ce n’est pas du tout inédite vu que l’application populaire des adolescents a déjà plusieurs fois été accusé de ce genre de forfait.

Selon les termes de l’action collective contre Tik tok, application de divertissement se permettrait de puiser dans certains fichiers n’ayant pas été publiés par les utilisateurs, tel que le bouillon vidéo. TikTok et par ailleurs accuser d’avoir institué une politique de confidentialité considéré par les plaignants comme étant « ambiguë », ce qui permettrait au groupe chinois de suivre les utilisateurs américains à la trace, de les profiler et les identifier. tout ce prétendu espionnage permettrait à TikTok de concevoir des stratégies publicitaires ciblées à l’égard décès victimes américains. « L’amusement innocent de TikTok se paie au prix fort », soulignait ainsi l’action en justice déposée fin mois novembre.

Selon Misty Hong, une utilisatrice de TikTok, d’ailleurs celle qui est à l’origine de l’action collective, le groupe chinois «  profite des vidéos filmées depuis son application pour collecter des données biométriques sur ses utilisateurs (grâce aux nombreux visages filmés en gros plans). Ces vidéos sont exploitées de manière opaque sans l’accord de l’utilisateur et avant même que ce dernier ait sauvegardé ou partagé lesdits clips sur la plateforme. » dans les explications de la plainte. Pour confirmer ses dires, étudiante américaine explique n’avoir jamais créé de compte sur les réseaux social.

C’est seulement quelques mois après avoir installé l’application sur son smartphone, que TikTok lui aurait créé automatiquement un compte par le biais duquel l’entreprise chinoise lui aurait siphonné certaines données personnelles y compris des vidéos enregistrées jamais publiées. Ces données qui ont été par la suite collectées ont immédiatement été transférées sur des serveurs chinois.

Apparemment l’application glanerait des informations sur ses utilisateurs même lorsque qu’elle est fermée. Et parmi ces données (supposément glanées) il y aurait des numéros de téléphone, des noms d’utilisateurs, des adresses mails, des adresses IP, et aussi la géolocalisation.

Interrogé par les médias le réseau social ne s’est pas encore prononcé. Du côté de la plaignante initiatrice de l’action, elle évite pour le moment le commentaire et attend la suite de l’affaire près des tribunaux. ce qui est certain, l’affaire continue d’être de plus en plus médiatisé. Plusieurs médias en parle et on se demande comment cela pourrait se terminer.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage