Archives pour la catégorie Facebook

Facebook est le leader N°1 mondial des réseaux sociaux. Il est aussi le plus piraté. Avec des milliards d’utilisateurs dans le monde, il est celui que tous les hackers tentent de cracker.

Facebook respecte-t-il les règles de transfert de données à l’étranger depuis l’UE ?

Facebook avait été poursuivi pour abus gestion de données personnelles des Européens.

Cependant, la décision de justice n’a pour autant donné tort ni raison à aucune des parties. La décision a été donné exactement le 19 décembre. Selon ce qui semble venir d’un haut fonctionnaire de la cour européenne de justice, la firme américaine serait en conformité avec la loi dans sa procédure de gestion et de maniement de données personnelles générées en Europe.

Cet article va aussi vous intéresser : Facebook a une affaire de fuite de données en plus

On rappelle que cette bataille judiciaire a été initié maintenant depuis 6 ans. à la tête de cette poursuite nous avons Max Schrems, un militant de nationalité autrichienne du droit à la vie privée. Tout a commencé en 2013 avec le scandale déclenché par Edward snowden. le demandeur a alors porté plainte contre Facebook près du siège européen de la justice situé en Irlande.

Le poursuivant a soulevé le fait que Facebook on ne respecte pas les règles en vigueur lors des transferts de données à l’étranger. En effet, il estimait que le traitement des données effectués par la société américaine était en contradiction avec les lois en vigueur en Europe. Pour répondre à son grief contre la firme américaine, Henrik Saugmandsgaard Øe, l’avocat général de la cour européenne a annoncé alors que facebook était totalement dans les règles. Que le fait que les données puisse être dirigées vers les États-Unis ne posait en aucun cas un problème juridique. Cependant, il faut noter que cet avis n’a rien de juridique, car elle n’émane pas véritablement de la cour européenne de justice mais seulement d’un conseiller. Cependant, on ne va pas nier que cela va porter un impact sur la décision finale de la foire de justice.  Car, quand bien même que l’avocat général ne soit ni un juge ni un procureur, il participe néanmoins à chaque affaire en y apportant son avis sur les questions juridiques posées.

Par ailleurs peu importe la décision que rendra la cour européenne de justice, dans tous les cas on sait qu’elle aura un impact très important sur les processus de transfert de données à l’étranger de toute entreprise en étant dans les mêmes temps que Facebook.

Pour Max Schrems, le militant pour le droit de la vie privée autrichien estime que s’il a encore décidé de statuer définitivement de la sorte il semblerait que la majorité d’entreprise n’y verrait pas de différence dans la pratique. « Tout le monde pourra toujours avoir tous les flux de données nécessaires avec les États-Unis, comme l’envoi de messages ou la réservation d’un hôtel aux États-Unis. » notait-il cependant : « certaines entreprises européennes pourraient ne plus être en mesure de faire appel à certains fournisseurs américains pour l’externalisation, car les lois américaines sur la surveillance exigent de ces entreprises qu’elles communiquent des données à la NSA. Mais il s’agit également d’un problème économique pour les États-Unis, car les recettes étrangères iront ailleurs. » alors il va ajouter en notant ceci : « Il incombe vraiment aux États-Unis de garantir une protection de base de la vie privée des étrangers. Sinon, personne ne fera confiance aux entreprises américaines pour la gestion de leurs données. ».

Si l’inquiétude du militant réside dans le fait que les données Européens qui seront transmis aux États-Unis seront soumis au règle de surveillance de la NSA, Facebook de son côté a tenté de rassurer en disant qu’il existe « des clauses contractuelles standard » (SCC) pour protéger ses utilisateurs européens (…) Les clauses contractuelles types offrent des garanties importantes pour assurer la protection des données des Européens une fois qu’elles sont transférées à l’étranger. Elles ont été conçues et approuvées par la Commission européenne et permettent à des milliers d’Européens de faire des affaires dans le monde entier. Nous attendons avec impatience la décision finale de la cour de justice de l’Union européenne. » Par ailleurs l’avocat général de la cour européenne avait noté ceci dans son avis : « La décision 2010/87/UE de la Commission sur les clauses contractuelles types pour le transfert de données personnelles à des sous-traitants établis dans des pays tiers est valide. »

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Facebook finira-t-il l’année avec une nouvelle fuite de données ?

On se pose la question de savoir si ce sera une manière pour le géant américain de finir l’année en beauté, pour ironiser bien sûr.

Actuellement l’on n’est pas totalement sûr, mais il y a bel et bien une suspicion de fuite de données liée à Facebook.

Cet article va aussi vous intéresser : Facebook et Google, une « menace » pour les droits humains ?

Le groupe américain qui a sa tête Mark Zuckerberg a initié une enquête interne dans le but de déterminer si la fuite est avérée. Cela est dû à un rapport qui fait état de l’exposition d’une base de données comportant les données reliées à plus de 267 millions d’utilisateurs du réseau social.

Selon les dires du porte-parole du groupe américain, il sera question de « données obtenues avant les changements apportés au cours des dernières années pour mieux protéger les informations des personnes. ». En effet, il semblerait que la base de données concernée ici était exposé en libre accès, sur un serveur Elasticsearch. Le pire dans tout cela c’est qu’elle est disponible sur un forum dédié au piratage informatique en téléchargement libre. C’est un chercheur en sécurité informatique du nom de Bob Diachenko qui a fait la découverte de l’exposition. L’information fut donnée à travers un billet de blog publié par ce dernier en collaboration avec la firme Comparitech. Pour le chercheur cybersécurité : « les données seraient sans doute le fruit d’une opération illégale de scraping (extraction automatisée de données depuis des pages publiques) ou un abus d’une API de Facebook par un groupe vietnamien. ». Par ailleurs, si la question ici sont principalement issues d’utilisateurs américains.

Parmi toutes ces données, on peut compter des numéros de téléphone, des identifiants de connexion appartement à environ 267 millions d’utilisateurs du réseau Facebook. Pourtant, on se rappelle que Facebook avait pris des mesures de restriction empêchant n’importe qui d’accéder aux numéros de téléphone des utilisateurs l’année dernière.

Selon la firme Comparitech, ces informations ont été à la portée de tout le monde durant plus de 2 semaines sur un serveur non protégé elasticSearch. Ce n’est qu’après ce temps écoulé que l’accès a été enfin supprimé. Cela risque d’être encore un coup dur pour le géant américain qui doit encore supporter les affres d’une fuite des données, et ce malgré la volonté celle ci de vouloir faire oublier les autres scandales qui ont entaché son image durant ces 5 dernières années.

Pour le moment on peut dire que les données qui ont été mises en circulation ont été récupéré en masse par plusieurs groupes de planètes informatique, qui sûrement prépareront leur campagne de phishing.

Pour le moment l’hypothèse de la fuite n’est pas encore avérée ou encore acceptée par Facebook. On se demande alors quelle sera la réaction des autorités en charge de la surveillance des données personnelles. S’il est avéré que la fuite a eu lieu avant la mise en place les mesures de restriction développées par Facebook depuis l’année dernière. Le réseau social pourra peut-être souffler un peu. On ne sait pas encore quand est-ce que les résultats de l’enquête seront communiqués.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Aucun recours collectif n’aura finalement lieu contre Facebook

L’affaire remonte depuis septembre 2018.

Une faille de sécurité de Facebook a permis la réalisation du plus grand piratage de données personnelles de toute l’histoire les réseaux sociaux. Plus de 50 millions de personnes ont été concernées par l’exposition de leurs données personnelles.

Cet article va aussi vous intéresser : Pourquoi le piratage Facebook est-il si courant ?

Cette nouvelle en 2018 avait fait grand bruit, les données personnelles ou les identifiants de connexion de près 50 millions de personnes avaient été piratées par des pirates informatiques qui ont profité de la faille de sécurité du réseau. D’après la structure étatique équivalente de la CNIL irlandaise, 10% des comptes touchés étaient européens, soit environ 5 millions d’utilisateurs victimes sur le vieux continent. La plus grande faille de sécurité du réseau social depuis sa création, 14 ans plus tôt.

Le 26 novembre dernier, un juge fédéral siégeant à San Francisco avait annoncé que les 29 millions de personnes qui avaient été victimes de la fuite massive de données ne pourront pas exercer un recours collectif contre la firme américaine dans l’optique de recevoir des dommages et intérêts. Les seules raisons qui pourrait légitimer un recours collectif dans ce contexte serait d’exiger de la part de Facebook de mettre en place une meilleure politique de sécurité pour préserver les données de ses utilisateurs. Le magistrat a justifié sa décision en notant le fait que les dommages et intérêts qui serait exigé s’il accepte est que le recours pour cette raison devrait t’être d’abord analyser en amont. Et que cette analyse exigera de faire une approche individualisée des dommages afin de déterminer la portée réelle sur chaque utilisateur. Il a aussi noté que la valeur des données qui ont été dérobés ne justifie pas assez le préjudice qui a été évoqué.

À titre de rappel, il faut noter que les 29 millions de personnes concernées ici par la fuite de données subie par Facebook ont vu exposées, certaines données assez individuelles. On parle notamment du sexe, de la religion, les adresses électroniques, les historiques de recherches, le numéro de téléphone. Les victimes devront prendre cette décision du juge comme une défaite, car la procédure risque de devenir de plus en plus difficile. Toutefois du côté de Facebook, disons que l’entreprise échappe à une très grosse amende si l’affaire devais passer. On se rappelle dans ce contexte à l’affaire de Uber qui a été condamné à payer une amende de 150 millions de dollars dans cette affaire où elle a tenté de cacher un piratage qui a impliqué plus de 150 millions de compte.

Si de ce point de vue Facebook peut souffler car il ne pèsera pas sur lui un recours collectif en réparation de dommage causé par la faille de sécurité, il n’en demeure pas moins qu’il n’est pas du tout à l’abri contre un autre motif d’actions collectives. En effet, les avocats de Facebook n’ont pas réussi à empêcher que le juge valide si les plaignants le décident, d’initier une action pour exiger que le réseau social accroît sa politique de sécurité des données. Et ce malgré le fait que la faille soit comblée selon Facebook. Je juge de son côté a signifié que : « Les pertes répétitives de la vie privée des utilisateurs sur Facebook constituent un besoin de supervision à long terme. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’Inde projette de faire un audit de sécurité de WhatsApp

Les autorités de l’Inde ont émis la volonté de faire un audit de sécurité des systèmes du réseau social WhatsApp, après qu’il y a eu une série de piratage informatique et la révélation de l’existence d’un programme malveillant qui profiterait des vulnérabilités de l’application pour exploiter les données de ses utilisateurs.

Cette annonce a été fait par le ministre en charge de la technologie du pays. Apparemment une équipe en charge de l’informatique indienne d’urgence connu sous le sigle de CERT-In « a demandé le 9 novembre 2019 la soumission d’informations à WhatsApp, notamment la nécessité de procéder à un audit et à une inspection des systèmes et processus de sécurité de WhatsApp. » a signifié Ravi Shankar Prasad au Parlement dans son communiqué.

Cet article va aussi vous intéresser : WhatsApp : une nouvelle vulnérabilité a été découverte

De son côté le réseau social n’a pas fait de commentaire sur le sujet. On sait que durant le mois dernier, la messagerie électronique avait intenté une action en justice contre une société israélienne dont la spécialité était la surveillance et la production de logiciel espion dénommé NSO group. WhatsApp avait accusé cette société d’aider ses clients à s’introduire dans les terminaux de plus de 400 utilisateurs du réseau social repartis à travers les 4 continents. Les personnes qui étaient ciblées par les différents piratages que déplorait WhatsApp sont composés notamment de diplomates, deux journalistes, de dissidents politiques, encore de responsables militaires et gouvernementaux. Il était au nombre exactement de 121 personnes, parmi les personnes qui sont supposées être affectées par les logiciels espions Pegasus de la société israélienne.

À titre de rappel, il faut noter que l’Inde est le plus gros marché du réseau social avec plus de 400 millions d’utilisateurs, selon 2 sources provenant de l’agence de presse Reuters.

WhatsApp a été interrogé par l’autorité de l’Internet indien qui a demandé au réseau social des clarifications supplémentaires auquel ce dernier a bien voulu se soumettre. Par ailleurs l’agence indienne a aussi interrogé le groupe israélien signification relative à son programme d’espion et son véritable impact sur la population indienne. Comme à l’accoutumée, la société israélienne a toujours nier vendre ces logiciel à n’importe qui. Elle assure Se limiter qu’aux gouvernements.

Selon le ministre chargé de la technologie, les dirigeants de WhatsApp n’ont mentionné à aucun moment un logiciel espion lors de leur échange avec les responsables du ministère. Par ailleurs, le réseau social avait informé l’agence indienne de l’Internet relativement à une attaque informatique qui aurait survenu durant le mois de Mai au cours duquel, le réseau social avait identifié et même corrigé une « vulnérabilité permettant à un attaquant d’insérer et d’exécuter du code sur des appareils mobiles. », a noté le ministre.

De leur côté les différentes victimes de piratage informatique via le logiciel de la société israélienne ont exigé de la part du gouvernement de rendre publics, l’application de la NSO group dans cette affaire.

Toutefois on ne sait pas jusqu’à présent quel est l’objectif principal de l’autorité indienne de l’Internet dans cette chasse aux sorcières ?

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



WhatsApp : une nouvelle vulnérabilité a été découverte

Il a été annoncé depuis quelque jour la découverte d’une nouvelle vulnérabilité permettant de pirater l’application WhatsApp.

Cette vulnérabilité se fonde apparemment sur un fichier MP4, qui camouflerait l’attaque. cette faille de sécurité découverte par les experts en cybersécurité de chez GBHackers, a été catégorisée comme étant une faille critique.

Cet article va aussi vous intéresser : Des responsables de gouvernement ciblés par une vague de piratage Whatsapp

En effet cette vulnérabilité permettrait à un pirate informatique, de pouvoir accéder au contenu de votre smartphone en m’envoyant simplement un fichier en format MP4 spécialement conçu à cet effet. Cette faille de sécurité concerne l’application WhatsApp sur les mobiles Android et iOS.

Selon les chercheurs, cette vulnérabilité pourrait permettre aux pirates de pouvoir siphonner les données des smartphones sur lesquelles il auraient été implanté (le fichier MP4). Le caractère critique de la faille de sécurité réside alors dans le fait que toute personne maîtrisant le processus peut récupérer des données contenues dans le smartphone qui pourrait être infecté suite à l’envoi du fichier MP4 corrompu.

Et cela concerne l’ensemble des données. Qu’elles soient constituées de photos, des vidéos, ou encore de données relatives au répertoire ou autres. En effet l’avis de sécurité baptisé très sobrement « CVE-2019-11931 », qui a été déposé par Facebook (maison mère de WhatsApp racheté depuis 2014) il y a quelques jours, explique que la vulnérabilité de l’application de messagerie proviendrait d’un bug qui sera lié à un débordement de tampon « basée sur la pile ».

Si le réseau social américain n’a pas donné plus de détails, on sait selon les informations qui ont circulé depuis lors que la faille de sécurité pourrait permettre avec pirate informatique, d’exécuter à distance un code, à l’instar de l’installation de programmes malveillants par exemple, ce qui pourrait rendre possible les infiltrations du smartphone concernés pour accéder aux échanges cryptées. Ce qui met en mal le protocole de chiffrement de bout en bout.

Car si ce dernier permet d’assurer à une personne en envoyant un message, qu’il est le seul à pouvoir le lire avec son interlocuteur, cette vulnérabilité permet non seulement d’exfiltrer la conversation mais aussi d’avoir accès au contenu véritable sans chiffrement. ainsi que les photos et les vidéos qui seront échangées. « Des hackers peuvent tirer profit de cette vulnérabilité pour déployer le fichier vérolé sur l’appareil de l’utilisateur afin de voler les fichiers sensibles et l’utiliser à des fins de surveillance », précise ainsi chercheur de GBHackers.

Cependant, l’on n’ignore exactement comment fonctionne cette vulnérabilité. La seule chose connue c’est qu’il faut un fichier en format MP4 pour réussi à l’exploiter. WhatsApp de son côté cherche à rassurer la somme de ses utilisateurs concernant cette récente faille de sécurité. En tenant compte des indices du développeur qui a découvert la faille, rien ne permet de supposer que cette vulnérabilité ai déjà été exploitée par des pirates informatiques : « WhatsApp travaille constamment à améliorer la sécurité de son service. Nous rendons publics les rapports sur de potentiels problèmes que nous réparons constamment en suivant les meilleures pratiques de l’industrie. Dans ce cas, il n’y a aucune raison de penser que des utilisateurs ont été touchés ».

Par ailleurs la faille de sécurité ne concernerait que la version récente de l’application WhatsApp sur iOS et Android. Les anciennes versions étant étrangement écartées du problème. Les versions concernées sont les suivantes :

• En dessous de la version 2.19.100 sur iOS

• En dessous de la version 2.19.274 sur Android

• En dessous de la version 2.19.104 pour Business pour Android

• En dessous de la version 2.25.3 pour le client entreprise

• En dessous de la version 2.18.368 pour Business pour Windows Phone

• En dessous de la version 2.19.100 pour Business pour iOS

Par conséquent, il est conseillé à tous les utilisateurs de WhatsApp de mettre à jour leurs applications dès instant qu’une mise à jour sera disponible. Ce qui ne manquera pas ces jours-ci.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage