Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

106 millions de victimes pour le piratage de Capital One

Capital One Financial, une banque se classant cinquième émetteur de cartes de crédit bancaires aux Etats-Un a signalé avoir été la victime d’un piratage à grande échelle.

Près de cent six millions de clients Américains et Canadiens ont été les victimes d’un vol massif de leurs données. Les données volées, composées notamment de références bancaires des clients, étaient stockées sur le Cloud d’Amazon Web Service.

Cet article peut aussi vous intéresser : Piratage d’une agence de notation et de crédit aux Etats-Unis

Selon les dires de la banque Américaine, l’attaque proviendrait de l’extérieur. Qu’un individu a réussi à s’introduire dans le réseau de la banque et subtiliser certaines données personnelles. Ces informations concernant les clients qui avaient sollicité l’achat d’une carte bancaire Capital one. Cependant, une ingénieure, suspectée par le FBI, a été arrêté par le FBI.

Amazon de son côté assure que la défaillance ne provient de chez eux. La réussite de l’attaque avait profité d’une vulnérabilité au niveau du pare-feu d’une application web qui a été mal programmée du côté de la firme, Capital One, faille qui a été utile comme porte d’entrée pour le cybercriminel.

Les données illégalement obtenues seraient des différents consommateurs aussi bien des personnes physiques que des petites entreprises ayant sollicité les services de Capital One entre l’année 2005 et début 2019. Les données dérobées sont nominatives parmi lesquels : des noms, adresses, adresses, numéros de téléphone, aux e-mails codes postaux en passant par les dates de naissance et bien sûr les revenus déclarés.

Du côté des clients canadiens, environ un (1) million de numéros d’assurance ont été subtilisés, note Capital One. Il n’est pas évident que toutes les informations volées aient été utilisées pour commettre une quelconque fraude ou aient été éparpillées par le pirate informatique. Cependant, Capital One affirme nous continuer l’enquête. Elle affirme par ailleurs avoir colmaté la faille informatique en date du 19 juillet, soit deux (2) jours après en avoir été informée par un usagé du site web GitHub, tout en expliquant que le piratage aurait eu lieu entre le jour du 12 mars et le 17 juillet de l’année 2019.

L’individu suspecté de cette Cyberattaque serait une Américaine. Paige Thompson, âgée de trente-trois (33) ans. Elle vivait dans la ville de Seattle, dans l’État de Washington où elle a été mise à l’arrêt hier lundi 29 juillet par le FBI, la police fédérale. La firme victime a informé aussitôt les autorités compétentes du vol de données – ce qui a permis à la police fédérale de retrouver la trace de la présumé cybercriminel, a tenté d’expliquer Brian Moran, le représentant du ministère de la Justice dans sis dans la capitale, à l’État de Washington. Selon le journal The Wall Street Journal, Paige Thompson, la suspecté me avait été employée de 2015 à 2016 par le géant du e-commerce, Amazon Web Services. Appréhendé ; l’enquête suit son cours. Il serait difficile de dire à ce stade si officiais seule ou si elle faisait partie un groupe organisé.

On se rappelle qu’il n’y a pas longtemps, une autre firme se faisait taper sur les doigts pour avoir laissé une faille aux cybercriminels. Equifax avait opté alors pour le payement d’environ 700 millions pour couvrir ses arrières.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Lourde sanction pour British Airways suite au piratage.

L’Autorité anglaise de protection des données personnelles en abrégé lCO a frappé fort en condamnant d’une amende de deux cents quatre (204) millions d’euros British Airways.

 Il faut avouer que pour son tout premier vrai cas de « data breach » depuis la mise en vigueur du GDPR, elle compte bien s’imposer. Le montant de l’amende est sans nul doute dans un élan dissuasif, mais pourrait engendrer d’autres conséquences. En effet les entreprises pourraient être amenées à déclarer de moins en moins les incidents de ce genre, pour éviter le coup de pareilles sanctions.

Cet article va aussi vous intéresser : Active Assurance condamnée à 180 000 euros d’amende par la CNIL.

L’affaire remonte depuis septembre 2018, La compagnie British Airways avait notifié à l’autorité anglaise de protection des données personnelles un problème lié à la sécurité, en conformité de l’article 33 de la GDPR qui dispose qu’en cas d’une violation de données à caractère personnel, le responsable du traitement est tenu de notifier cette violation en question à l’autorité de contrôle compétente qu’est l’ICO.

Dans le cas d’espèce, la compagnie d’aviation British Airways, s’est fait détourner le trafic internet destiné au site officiel de la compagnie vers un site factice. Plus de cinq cents milles (500.000) clients ont été victime de cette fraude, qui a permis aux Pirates de subtiliser plusieurs données telles que des données relatives à la connexion, aux informations concernant les différentes transactions des clients (aux cartes de paiement, réservations de voyages) ainsi que des informations nominatives telles que (les noms et adresses.) C’est de du distinguées classique (l’hameçonnage). La lourdeur de l’amende était surement due au fait qu’une technique aussi classique puisse confondre l’ensemble du système d’une aussi grande compagnie. L’occasion de s’interroger sur une possible négligence serait surement de mise.

Pour justifier cette amende colossale, Elizabeth Denham, responsable de l’autorité Anglaise de régulation affirme ceci : « Les données personnelles des personnes n’est que cela – des données personnelles. Lorsqu’un organisme ne parvient pas à le protéger contre la perte, les dommages ou le vol, c’est plus qu’un inconvénient. C’est la raison pour laquelle la loi est claire: lorsqu’on vous confie des données personnelles, vous devez en prendre soin. Ceux qui ne le font pas devront faire l’objet d’un examen minutieux de la part de mon bureau pour vérifier qu’ils ont pris les mesures appropriées pour protéger les droits fondamentaux de la vie privée.»

Le « data breach » est une notion qui se définit conformément à l’article 4 de la GDPR comme une violation à la sécurité d’un système entraînant ainsi de manière accidentelle ou illicite, partielle ou totale la destruction, la perte, l’altération, la divulgation ou la consultation non autorisées de d’information à caractère personnel qui sont soit transmises, soit conservées ou traitées d’une autre manière.

British Airways a bien sûr collaboré à l’enquête et cela lui a permis d’améliorer ses outils techniques de protection.

Au final de l’enquête, menée en coopération avec d’autres autorités dans la conformité du nouvel article 60, l’autorité administrative vient donc de nous communiquer son projet de décision infligeant ainsi une amende extrêmement élevée à British Airways de 204 millions d’euros.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Comment protéger son identité sur les réseaux ?

Aujourd’hui, les vols de données sont devenues monnaies courantes ainsi que les usurpations d’identités.

La toile est le nouveau sésame de l’industrie et la criminalité. Pas un jour se passe si un internaute ne se fasse pirater, et subtilisé ses données. Les réseaux sociaux sont généralement le terrain de ce conflit qui de jour en jours met en mal pas mal de droits fondamentaux. Le droits à la vie privée, le droits à la propriété exclusive de ses données ou encore le droit à la neutralité de l’Internet son aujourd’hui plus abstrait et théorique que l’on nous le fait croire.

Cet article va aussi vous intéresser : Pourquoi les réseaux sociaux sont-ils la cible des pirates ?

La lutte pour notre sécurité sur le web doit être menée par tous. Cette à dire que vous chère utilisateurs et utilisatrices, Aussi nous allons vous conseiller quant aux attitudes à mener pour votre bien. Les conseils d’aujourd’hui vont porter sur la protection de son identité en ligne.

La Commission Nationale de l’Informatique et des Libertés en abrégé « CNIL », autorité administrative indépendante chargé de réguler les l’usage des TIC et la protection des données à caractère personnel en France donné quatre disposition à suivre pour se préserver sur internet, en particulier les réseaux sociaux.

Le premier conseil consistera à vous adjoindre de Ne pas en dire trop possible lors des inscriptions en ligne. Cela permet de réduire les risques que vos données soient revendues à des acteurs du numérique tiers. Prenez la peine de masquez vos références d’identification (tel que votre adresse mail et votre numéro de téléphone) lors d’une quelconque inscription.

Certains pirates (arnaqueurs généralement surveillent constamment le système dans l’intention d’exploiter vos informations pour tenter – via un programme personnalisé – de vous soutirer vos coordonnées et autres données personnelles ou encore de l’argent dans un autre contexte.

Il est préférable d’utiliser des pseudos lors de vos inscriptions à vos différents comptes et une adresse non nominative du genre « toto35@email.com » pour vous inscrire en ligne. En cas de piratage du système, vos références nominatives (nom et prénom) courront moins de risques d’être compromis.

Par ailleurs, veillez-vous servir des alias de messagerie, si votre service de messagerie vous le permet. Les alias de messagerie vous permettront la gestion de plusieurs adresses de messagerie numérique qui se dirigent dans votre boîte de réception. D’une part, Cela vous permet de vous rendre compte de toute utilisation non voulues de vos alias. Dans un autre sens, cela vous permettra de supprimer votre alias qui serait compromis.

Dans l’éventualité du fait que vous vous vouliez ajouter une photo, veuillez vous servir de photos différentes pour chaque compte pour réduire les réidentifications entre plusieurs comptes.

Surtout, vous devez remplir le moins de champs que possible : en effet les formulaires d’inscription généralement comporte plusieurs champs facultatifs et souvent vous demande des informations qu’on juge sensibles telles que la religion, origine ethnique, opinions…

Faîtes attention aux cases qui vous proposeront de réutiliser vos données pour des choses qui vous ne comprenez pas !

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le FSB, service renseignement Russe encore piraté.

La lutte contre la cybercriminalité n’est pas près de finir. Là c’est est un des phénomènes les plus craint par l’ensemble des pays. Comme pour confirmer, le piratage du service de sécurité gouvernemental de la Russie nous l’a démontrée ce 13 juillet. A ce jour, près de 7,5 téraoctets qui équivaut à la capacité de stockage de près de cent vingt (120) iPhones environ – voilà la masse d’informations qui a été dérobés à société « SyTech », une des firmes prestataires du service de renseignement gouvernemental Russe… la FSB.

La BBC qualifie cet événement comme « la plus grande fuite de données de l’histoire des services secrets russes».

Cet article va aussi vous intéresser : Piratage à grande échelle. La Bulgarie victime d’une attaque.

Cette attaque est l’œuvre d’un groupe de hacker identifié sous la dénomination « 0v1ru$ ». Ils ont revendiqué cette cyberattaque à la suite de leur forfait. Et se sont même permis une certaine dérision. En effet, les pirates ont mis à la place de la page d’accueil du site, un émoticône en grand format montrant une « yabo face », image connue et fréquemment utilisée pour des trolls sur les sites internet en Russie.

Ce piratage de l’Agence gouvernemental, révélé le 13 juillet par le média BBC, a mis au jour certains des projets un tant soit peu secrets sur lesquels travaillaient les services secrets russes et leurs prestataires. Toutes les données qui ont été dérobées, ont par la suite été transférées à des médias locaux.

Après avoir dérobé les fichiers sensibles, ces pirates l’ont transféré par la suite à d’autres hackeurs dénommé « Digital Revolution » connus pour avoir déjà piraté l’agence russe (FSB) en 2018. Ce groupe de hackers n’ont pas hésité à partager, en donnant beaucoup plus de détails, les informations dérobées sur leur compte Twitter. L’On a appris par cela que le FSB travaillait avec la firme « SyTech » depuis 2009 maintenant, et sur différents projets. Le « Nautilus », l’un de ces projets, aurait pour but de « scrapper », en d’autres termes, qu’il servira à récupérer (Frauduleusement ou non, on en sait pas grande chose) en quantité importante et de façon systématique des données personnelles de catégorie sociale, liées à des personnes inscrits sur les différents réseaux sociaux. Les autorités russes s’intéresseraient à certains en particulier dont les plateformes LinkedIn et Facebook.

De plus il y avait le projet «Nautilus-S», dont l’objectif est de traquer les usagers du réseau internet TOR, qui permet à ce qui l’utilise de rendre anonyme l’origine de leur connexion et de naviguer sur la toile sans laisser aucune trace. Les autorités de ce pays ont toujours lutté contre ce réseau et cela fait des années maintenant. À un moment ils ont failli même réussir le démanteler pour mettre fin aux communications anonymes ou pour pouvoir y accéder et y puiser des informations.

Notons que si ce piratage n’a rien révéler de nouveau (car la majeure partie de ses informations était presque connue bien du grand public), il vient démontrer la vulnérabilité une institution qu’est le FSB, qui est sous commandement direct du président russe.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Comment pirater un compte Twitter ?

Twitter est l’un des réseaux sociaux les plus utilisés Monde.

Sa popularité le rend célèbre et attire des convoitises. Il peut vous êtes venu à l’idée de pirater un compte Twitter. Celui de votre petite amie, votre enfant, un ex ou toute autre personne.

Cet article peut vous intéresser également : Comment récupérer mon mot de passe Twitter ?

Vous voulez tentez, alors c’est très simple. Mais ce que nous vous attendrons ici est juste dans l’intérêt de votre apprentissage. Ce que vous en ferez-vous incombe. D’abord, notez que c’est illégal d’accéder au compte Twitter d’une personne en la piratant . Mis cela ne vous arrête pas, Twitter peut être piraté soit par une applis, soit par la technique de l’hameçonnage.

Il est vous est possible de pirater Twitter grâce à une application. Pour cela, nous vous recommandons PASS RECOVERY. C’est une application fiable qui est acquis par des milliers d’individus par jours.

Téléchargez le grâce à ce lien https://www.passwordrevelator.net/fr/passrecovery.php

Installez le en trois (3) étapes:
1) Installez le programme pour être en mesure d’accéder à Twitter
2) Ouvrez le programme et exécuter le sur le système.
3) Suivez les instructions.

Ce logiciel une fois opérationnel vous fournira toutes les informations de connexion dont vous aurez besoin. Les mots de passe surtout. Pour pouvez pirater plusieurs fois le même compte et à plusieurs reprises si besoin est.

Deuxième astuce, pour pirater un compte Twitter, vous pouvez passer par un groupe de hackers privés qui vendent leurs services en ligne. Ils ont différents sites ‘auxquels vous pouvez accéder par Google. Personnelles, on ne peut juger l’efficacité de cette initiative ni la légalité, mais ça existe belle et bien. Moyennant un forfait, ils peuvent ou proposent de vous donner accès à n’importe quel compte. Le risque ici, parce qu’il existe un risque énorme, est que ces hackers puissent vous doubler et utiliser les accès qu’ils ont procuré à leur propre intérêt.

Pirater un compte TWITTER par la technique l’hameçonnage de façon directe.

Par la méthode sans logiciel, nous allons vous parler de l’hameçonnage.
Dans un précédent article, nous vous avons parlé de cette technique. Le principe est le même.

C’est une méthode très prisée par les pirates informatiques car elle permet de pirater simplement ses proches, mais aussi les personnes que nous ne connaissons pas. Ici pas besoin de l’identifiant ou du numéro de téléphone.

Pour s’employer à l’hameçonnage ou au fishing, vas consister à créer tout simplement une page factice de connexion pour le site Twitter. En il faut attendre les utilisateurs pas trop vigilants qui viendront saisir leurs données de connexion pour avoir accès à leur compte en ligne. De ce fait, la page factice enregistre les informations utiles et les envoie à son créateur dans un format type « fichier texte » pour lui faciliter l’usage. Ayant toutes les informations de connexion, le pirate aura accès au compte choisi pour ses opérations à sa guise.

Par ailleurs, il faut noter que l’hameçonnage se fait avec des applis spécialisées. Aussi cela nécessite une très bonne maîtrise de la programmation, donc du langage informatique. C’est l’un des désavantages de l’hameçonnage. Peut utile pour les profanes de l’informatique. De plus il est moins précis. En effet cette méthode ne permet de cibler avec efficacité des personnes particulièrement.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage