Archives pour la catégorie actualité

Les comptes Facebook et Twitter des Britanniques ont été hacké et vendus sur le Web pour 1 £.

Des comptes en ligne simplifiés permettent aux acheteurs d’accéder à des listes d’amis toutes prêtes à être contactées. Les experts craignent que les profils soient achetés par des personnes qui les utilisent pour faire passer des discours haineux et des messages de parties politiques.

Les comptes Facebook et Twitter piratés des utilisateurs britanniques sont vendus en ligne pour aussi peu que 1 £.

Les profils en ligne piratés sont vendus sur le Web donnant aux acheteurs l’accès à des listes d’amis prêts à être contactés.

Les comptes de réseaux sociaux peuvent être inactifs depuis un moment, les utilisateurs peuvent ne pas se rendre compte que leurs coordonnées ont été piraté ou les propriétaires ont été victimes d’un piratage de la sécurité, une enquête a révélé.

Les pirates attribuent de nouveaux mots de passe aux profils les dépouillant du contenu en ne laissant que la liste des amis.

L’enquête menée par The Sunday Telegraph a révélé que certains comptes ont toujours le nom de l’utilisateur d’origine afin que leurs amis puissent croire que l’information provient directement d’eux.

Il a été signalé qu’ils peuvent également contenir des renseignements personnels tels que des anniversaires, des photographies, des courriels et des numéros de téléphone menant à des craintes de fraude d’identité.

Les profils sont vendus en vrac sur des sites Web afin qu’un client puisse en acheter des milliers et les utiliser pour partager un post créant ce qui pourrait devenir une tendance sur Facebook et Twitter.

Les victimes de piratages de données telles que celles d’Equifax, de Talk Talk et d’Uber seraient parmi celles qui auraient pu se faire pirater leurs comptes et les vendre.

Un site découvert dans l’enquête vendait des comptes en fonction de leur âge. Un compte enregistré en 2006 était en vente pour £ 29 avec un autre disponible pour £ 1.50.

Un expert des réseaux sociaux a déclaré: «Ces sites devraient être fermés, la majorité d’entre eux vous permettant d’acheter des comptes de réseaux sociaux britanniques avec de vrais abonnés. »

Les conclusions de l’enquête ont été transmises au Commissariat à l’information, à Facebook et à Twitter.

La semaine prochaine, les patrons de Facebook rencontreront Matt Hancock, secrétaire à la division numérique, culture, médias et sport, pour discuter des récents piratages de données.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Shekhar Suman bouleversé par le piratage de son compte Facebook.

Shekhar Suman, dont le compte Facebook a été récemment piraté, est tellement déçu par l’incident qu’il envisage de se déconnecter des réseaux sociaux. Il a dit qu’il signalerait également l’incident à la cellule de cybercriminalité.

L’acteur et producteur de télévision populaire Shekhar Suman a déclaré qu’il était « très déçu » après que son compte Facebook ait été piraté vendredi soir et qu’il rapporte l’incident à la cellule de cybercriminalité.

« Je suis très déçu dece qui est arrivé à mon compte Facebook. Bien que je ne sois pas très actif sur Facebook, le soir, j’ai commencé à recevoir des appels de quelques amis mentionnant comment quelqu’un a dû pirater mon compte et poster des photos nues et des commentaires répréhensibles sur mon mur. Je ferai un rapport à la cellule de cybercriminalité à ce sujet », a déclaré Shekhar à IANS.

L’acteur est contrarié par l’incident et prévoit de se déconnecter des réseaux sociaux.

« Plus tôt, j’y ai pensé, mais mes amis et mes fans m’ont dit de ne pas le faire parce que c’est un bon moyen de rester connecté avec mes fans. Mais après cet incident, je pense que je pourrais le faire parce qu’il s’agit de ma réputation », a-t-il dit.

Connu pour certaines de ses émissions de télévision comme Dekh Bhai Dekh, Ek Raja Ek Rani, Héra Pheri et Simply Shekhar, il est récemment apparu dans Sanjay Dutt starrer Bhoomi. « Au moins, nous sommes la célébrité, donc nous avons une certaine crédibilité et les gens ne croiront pas que je publierais de telles images. Pensez aux gens ordinaires, comment ils prouveront qu’ils ne sont pas coupables… le piratage est l’une des choses dangereuses de l’ère numérique », a-t-il ajouté.

Récemment, plusieurs autres célébrités comme Abhishek Bachchan, Boman Irani parmi d’autres étaient tombées en proie au piratage des réseaux sociaux. Les comptes Twitter de diverses célébrités ont été piratés par un groupe bien connu de pirates informatiques.

Alors qu’il travaille, Shekhar Suman se prépare pour le retour numérique de sa célèbre émission télévisée Dekh Bhai Dekh. Parlant du spectacle, l’acteur a dit plus tôt: « Dekh Bhai Dekh pourrait aussi revenir et Aanand Mahendroo le dirigera. Nous prévoyons de faire un film cette fois. Le casting restera le même, juste grandi, malheureusement, Dadaji et Navin Nischol ne sont pas avec nous. »

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

L’adolescent de Singapour qui a piraté le compte Twitter de la Ligue nationale de football des États-Unis obtient une période d’incarcération de 24 mois.

Un étudiant singapourien qui a piraté le compte Twitter officiel de la Ligue nationale de football américain (NFL) a été condamné à 24 mois d’incarcération devant les tribunaux d’Etat, jeudi 5 avril.

Devesh Logendran, 18 ans, a plaidé coupable à 11 chefs d’accusation en vertu de la loi sur l’utilisation abusive et la cybersécurité.

Les documents de la cour ont montré que le 7 juin 2016, Devesh, qui avait largement accès au compte Twitter de la NFL en utilisant largement les informations publiques, a envoyé un tweet indiquant que le commissaire de la NFL, Roger Goodell, était décédé.

Après que le message a été supprimé par quelqu’un d’autre ayant accès au compte de la NFL, Devesh a tweeté une deuxième fois en disant: « Oh, j’ai dit que Roger Goodell était mort. Ne supprimez pas ce tweet ».

Devesh a également publié un dernier tweet sur le compte de la NFL après que les gens se sont rendu compte qu’il s’agissait d’un canular, qui disait: « OK, OK, les détectives amateurs gagnent. Bon travail ».

Le 5 août 2016, la Direction des enquêtes sur les délits technologiques (TCIB) de la Force de police de Singapour a reçu des informations selon lesquelles l’adresse IP du pirate Twitter de la NFL provenait de Singapour. Les enquêteurs ont ensuite retracé l’adresse IP de la maison de Devesh.

Approche méthodologique

Les efforts de Devesh pour pirater le compte Twitter de la NFL ont commencé en mars 2016 lorsqu’il a trouvé le compte Twitter du directeur des médias sociaux de la NFL, qui était lié au compte de courrier électronique de la NFL.

L’adresse électronique était à son tour liée à un numéro de téléphone portable appartenant au mari du directeur des médias sociaux. Le numéro de téléphone portable a été enregistré auprès de Rogers Communications, une entreprise de médias canadienne où son mari travaillait.

Devesh a ensuite usurpé l’identité du mari et a contacté l’équipe de soutien en ligne de la société, prétendant avoir perdu l’accès à un compte de travail. Les recherches de Google sur le mari du directeur des médias sociaux avaient nourri Devesh avec assez d’informations personnelles disponibles au public qui lui permettaient de répondre aux questions de sécurité posées.

Il a ensuite reçu le nom d’utilisateur et un mot de passe temporaire pour le compte professionnel. Une fois que Devesh est entré dans le compte, il a trouvé le numéro de portable enregistré du directeur des médias sociaux.

Devesh s’est ensuite arrangé pour avoir une copie de chaque message envoyé au téléphone du directeur des médias sociaux, pour être également envoyé à un numéro de portable auquel il avait accès. De cette façon, lorsque Devesh a demandé à réinitialiser son mot de passe, il a pu voir le mot de passe temporaire qu’elle avait reçu.

Grâce à ces efforts, il a obtenu l’accès à tous les e-mails que le directeur des médias sociaux a reçu et utilisé l’information pour obtenir facilement le mot de passe pour le compte Twitter de la NFL.

Les systèmes collégiaux juniors ont également été piratés.

Au cours du même mois, Devesh a effectué des recherches en ligne et est tombé sur un serveur compatible Virtual Network Computing (VNC), ce qui signifiait qu’il pouvait être contrôlé à distance.

Le serveur en question appartenait à un collège junior à Singapour. Devesh a ensuite téléchargé des fichiers et des documents qui lui ont donné accès aux systèmes d’un autre collège.

L’un des systèmes auxquels Devesh a eu accès était un système de gestion des étudiants qui stockait les détails des étudiants. De là, il est tombé sur le nom et l’adresse e-mail personnelle d’une étudiante qu’il pensait avoir été son ancien camarade de classe de l’école primaire.

Il a ensuite accédé à son compte de courrier électronique en utilisant un mot de passe qui lui a été fourni par un de ses amis. Il n’est pas clair comment son ami est venu à connaître le mot de passe, ou pourquoi Devesh voulait l’accès à l’adresse e-mail.

Pour toute modification non autorisée du contenu de n’importe quel ordinateur, Devesh aurait pu être emprisonné jusqu’à trois ans ou recevoir une amende pouvant atteindre 10 000 $ ou les deux.

En utilisant un ordinateur pour sécuriser l’accès à un programme ou à des données sans autorisation, il aurait pu être emprisonné jusqu’à deux ans ou avoir reçu une amende pouvant atteindre 5 000 $ ou les deux.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Quelque 3,3 millions de mots de passe de néerlandais sur les moteurs de recherche en ligne.

Un grand nombre de courriels et quelque 3,3 millions de mots de passe de Néerlandais peuvent être trouvés facilement en ligne grâce à un moteur de recherche spécial, a révélé le journal AD vendredi. Les courriels et les mots de passe des employés de grandes organisations néerlandaises, des entreprises et des institutions gouvernementales se retrouvent sur ces moteurs de recherche, y compris des organisations qui remplissent une fonction vitale, écrit le journal.

La base de données AD examinée contient un total de 1,4 milliards d’adresses e-mail et de mots de passe provenant du monde entier. Les moteurs de recherche en ligne sont désormais disponibles pour rendre ces données plus accessibles. Les mots de passe et adresses e-mail proviennent probablement de nombreuses fuites de données au cours des dernières années, comme LinkedIn, Dropbox, Playstation, Uber et eBay.

Les organisations laissent généralement leurs clients connaître les hacks, afin qu’ils puissent changer leurs mots de passe. Mais ces bases de données de mots de passe sont encore dangereuses, car les gens ont tendance à réutiliser les mots de passe. « Les gens sont inscrits sur tellement de sites qu’ils n’ont souvent aucune idée du nombre, souvent avec le même mot de passe », a déclaré Herbert Bos, professeur de systèmes et de sécurité des réseaux à l’université VU d’Amsterdam. «Même si vous modifiez un peu les chiffres dans votre mot de passe, les personnes mal intentionnées peuvent rapidement trouver des informations à ce sujet via des programmes automatisés et si vos utilisateurs ont votre adresse e-mail et votre mot de passe, ils ont votre identité.

Les adresses e-mail et les mots de passe de divers parlementaires néerlandais et des célébrités peuvent être trouvés sur le moteur de recherche AD regardé. Beaucoup de personnes se sont inscrites sur les sites en utilisant leur adresse email professionnelle. En conséquence, la base de données contient de nombreux courriels des ministères de la Défense et des Affaires étrangères, entre autres.

Sharon Gesthuizen, ancien parlementaire PS, est l’une des personnes sur les listes, utilisant son email Tweede Kamer. « J’ai été choqué que vous les ayez trouvés, j’ai utilisé cet email et ce mot de passe il y a quelques années, pas pour la Tweede Kamer, mais pour me connecter à LinkedIn. elle a dit au journal. Un peu plus tard, elle a ajouté dans un message : « Une vérification rapide a montré que j’ai utilisé ce vieux mot de passe pour Europcar, le festival du film de Rotterdam et un autre service (important!) Je vais changer ça rapidement maintenant. »

Des centaines d’adresses électroniques des employés de la Défense figurent dans la base de données. Le ministère est conscient que, dans le passé, les données sur les employés étaient saisies dans un hack. « Nous avons exhorté nos employés à changer leurs mots de passe et leur avons dit qu’il n’est pas souhaitable d’utiliser des données de défense comme une adresse email pour les comptes commerciaux, mais cela n’est pas interdit », a déclaré un porte-parole au journal. Le ministère signale également que «tous les employés sont tenus de changer périodiquement leur mot de passe de la défense, ce qui est fait par un système automatisé, ce qui exclut la possibilité que les données piratées à ce moment-là puissent donner accès au système de défense.

Le professeur Bos n’est pas si sûr de cela. « Même si les utilisateurs modifient régulièrement leur mot de passe, il s’agit souvent d’une variante du mot de passe précédent : par exemple avec un 1. Cela signifie que connaître un mot de passe précédent permet aux attaquants de deviner plus facilement le reste du mot de passe. »

AD a pris connaissance de ce moteur de recherche pour les mots de passe quand un de leurs journalistes a été contacté par un pirate « inquiet », écrit le journal. Le hacker a tweeté trois mots de passe au journaliste avec la question « Est-ce que ça t’appartient ? Ils ont tous fait. Quelques secondes plus tard, le journaliste avait les mots de passe de pratiquement tous les éditeurs de AD ».

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Comment protéger vos informations personnelles contre les pirates.

Depuis le début d’Internet, les utilisateurs ont téléchargé leurs informations personnelles et les hackers ont essayé de les pirater.

« Ce n’est pas une nouvelle révélation », a déclaré Tyler Moffitt, analyste senior de la recherche sur les menaces chez Webroot. « Nous avons eu des tonnes et des tonnes de hacks de centaines de millions de comptes depuis maintenant des années. »

Cela remonte au piratage massif de Yahoo en 2013 qui impliquait 3 milliards d’utilisateurs, le piratage d’Equifax en 2017 où 153 millions d’informations personnelles ont été volées et la semaine dernière, le piratage MyFitnessPal Under Armour de 150 millions de comptes.

« C’est le risque inhérent que les gens ont s’ils veulent se conduire en ligne et utiliser ces services que nous sommes en phase avec la vie quotidienne », a déclaré Moffitt.

Moffitt n’est pas surpris que plus de piratages se produisent plus souvent, avec plus d’informations piratées.

Près de 80 % des adultes américains ont maintenant un smartphone.

La plupart d’entre eux sont chargés d’applications. Que vous le sachiez ou non, ils prennent vos informations 24 heures sur 24, en particulier si vous choisissez de vous connecter sur Facebook ou un autre compte.

« Vous donnez toutes vos informations sur Facebook à cette société, qui va vous profiler et l’utiliser pour la publicité et potentiellement avec qui ils sont affiliés pour partager cette information pour plus de données » d’exlame Moffitt.

Cela signifie que vous partagez une vie numérique avec un nombre illimité d’entreprises qui sont toutes sensibles au piratage.

Pour éviter de partager des données et des informations personnelles, Moffitt recommande de configurer des comptes d’application individuellement. Aussi simple que cela soit, ne faites pas de lien via Facebook ou un autre compte.

Utilisez des mots de passe différents et pas le même à plusieurs reprises.

Accédez aux paramètres du smartphone et désactivez les informations partagées. Moins il y a d’applications, moins elles sont au courant de vous et moins vous aurez de chances que vos informations ne soit piraté.

Soyez prudent avec les applications gratuites. Elles sont généralement gratuites car elles vendent les informations qu’elles collectent sur les smartphones.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage