Archives pour la catégorie Actualité

Découvrez toutes les dernières actualités informatiques sur le piratage et les protections de données. Les nouvelles technologies au coeur du quotidien (tablette, pc, mac, objets connectés…) sans oublier les interviews d’hackers professionnels.

Une mère de Caroline du Sud affirme qu’un inconnu a piraté son moniteur pour l’espionner, elle et sa famille.

Elle a partagée l’expérience horrible sur Facebook après avoir remarqué que quelqu’un avait pris le contrôle de la fonction de mouvement à 360 degrés et déplaçait la caméra vers son lit pour voir si elle était dedans.

Le message de la mère de Charleston, Jamie Summitt, avait été partagé plus de 2 000 mardi soir.

Dans le post, elle a décrit le moment terrible qu’elle a réalisé que son moniteur de bébé avait été piraté.

« J’ai remarqué du coin de l’œil que la caméra bougeait… et que c’était un panoramique vers notre lit », écrit Summitt. « Une fois que la personne qui regarde a réalisé que je n’étais pas au lit, il s’est retourné vers Noah endormi dans son berceau. »

Summitt dit que la caméra se déplaçait à l’endroit où elle allaite habituellement son fils. Quand elle a essayé de changer le mot de passe, le hacker l’a bloquée hors de l’application.

Elle a jeté le moniteur, qu’elle a acheté sur Amazon, à la poubelle et a écrit son histoire sur Facebook pour avertir les autres parents.

Les experts en sécurité ont déjà émis plusieurs avertissements cette année sur la facilité avec laquelle les caméras connectées sans fil peuvent être piratées, en particulier les moniteurs pour bébés.

Les experts disent que le plus gros problème est que la plupart des routeurs WiFi à domicile sont livrés avec des mots de passe par défaut, qui sont incroyablement faciles à pirater et les propriétaires ne prennent pas la peine de les changer, laissant tous les appareils connectés à la maison et vulnérable. Eviter un pirate d’hacker un réseau WiFi.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Le site Internet MyHeritage DNA contenant des données provenant de 92 millions de comptes a été piraté.

Le site de généalogie du consommateur MyHeritage a déclaré que les adresses e-mail et les informations de mot de passe liées à plus de 92 millions de comptes d’utilisateurs ont été piraté dans un incident de piratage apparent.

MyHeritage a déclaré que son agent de sécurité avait reçu un message d’un chercheur qui avait trouvé un fichier nommé « myheritage » contenant des adresses e-mail et des mots de passe cryptés de 92 283 889 de ses utilisateurs sur un serveur privé en dehors de l’entreprise.

« Il n’y a aucune preuve que les données contenues dans le fichier aient été utilisées par les auteurs », a déclaré la compagnie lundi soir.

MyHeritage permet aux utilisateurs de créer des arbres généalogiques, de rechercher des enregistrements historiques et de rechercher des parents potentiels. Fondé en Israël en 2003, le site a lancé un service appelé MyHeritage DNA en 2016 qui, tout comme les concurrents Ancestry.com et 23andMe, permet aux utilisateurs d’envoyer un échantillon de salive pour analyse génétique. Le site Web compte actuellement 96 millions d’utilisateurs; 1,4 million d’utilisateurs ont passé le test ADN.

Selon MyHeritage, le piratage a eu lieu le 26 octobre 2017 et affecte les utilisateurs qui se sont inscrits pour un compte à cette date. La société a déclaré qu’elle ne stockait pas les mots de passe des utilisateurs, mais plutôt des mots de passe cryptés avec ce que l’on appelle un hachage unidirectionnel, avec une clé différente requise pour accéder aux données de chaque client.

Cependant, les schémas de hachage ont été reconvertis avec succès en mots de passe. Un pirate capable de déchiffrer les mots de passe hachés exposés dans le piratage pourrait accéder à des informations personnelles accessibles lors de la connexion au compte de quelqu’un, comme l’identité des membres de la famille. Mais même si les hackers pouvaient entrer dans le compte d’un client, il est peu probable qu’ils puissent facilement accéder aux informations génétiques brutes, puisqu’une étape du processus de téléchargement comprend une confirmation par e-mail.

Dans sa déclaration, la société a souligné que les données ADN sont stockées « sur des systèmes distincts et sont distincts de ceux qui stockent les adresses e-mail, et ils comprennent des couches de sécurité supplémentaires. »

MyHeritage a mis en place une équipe de support 24/7 pour aider les clients touchés par le piratage. Il prévoit d’embaucher une firme de cybersécurité indépendante pour enquêter sur l’incident et éventuellement renforcer la sécurité. En attendant, les utilisateurs sont invités à changer leurs mots de passe.

Alors que les tests d’ADN grand public ont atteint 99 millions de dollars, les questions relatives à la sécurité des données intimes des utilisateurs ont également augmenté. Après que des enquêteurs ont traqué un suspect dans l’affaire Golden State Killer en utilisant un site de généalogie qui, comme MyHeritage, permet aux utilisateurs de télécharger des informations génétiques brutes, les inquiétudes concernant les données génétiques partagées ont également augmenté.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Mastercard utilise la biométrie pour sécuriser la confiance.

FindBiometrics rapporte en direct de Money20/20 Europe cette semaine et aujourd’hui, la biométrie est entrée en scène. Comme nous l’avons vu avec d’autres événements mondiaux Money20/20, la biométrie devient un élément clé de l’avenir de l’identité financière. Aujourd’hui, Ajay Bhalla, responsable des solutions de sécurité chez Mastercard, explique comment la technologie biométrique s’intègre dans les initiatives de son entreprise. Ce ne sont pas les premiers à utiliser la biométrie, Apple l’utilise déjà depuis quelques temps.

Le discours de Bhalla, intitulé « Sécuriser la confiance, faire confiance à la sécurité », décrivait les principales tendances en matière de sécurité numérique, y compris les objets connectés (comme le dit Bhalla : Internet of Intelligent Things), la quantité sans précédent de données créées et partagées. l’économie du partage et enfin l’avènement de la première génération numérique-native. La présentation a continué à développer les nouvelles tendances de vulnérabilité dans l’environnement numérique, comme la convergence des canaux physiques et d’information, l’ignorance de la sécurité dans le processus de conception et l’ampleur de plus en plus massive des attaques de piratage modernes.

Lorsque les discussions ont porté sur ce que fait Mastercard pour renforcer la sécurité et la confiance, Bhalla a parlé avec enthousiasme des initiatives biométriques de la société, à la fois comme remplacement de mot de passe et comme mécanisme d’authentification sur carte pour les transactions au point de vente.

« Beaucoup d’entre vous ont peut-être entendu parler de Selfie Pay et Fingerprint Pay, et nous avons activement poussé ces technologies biométriques », a déclaré Bhalla. « Comme vous le savez, les consommateurs n’aiment pas les mots de passe. C’est douloureux, ils n’aiment pas vraiment ça. 123456 est le mot de passe le plus couramment utilisé, qui est très sujet au piratage. Cela va donc complètement changer la façon dont les consommateurs traitent les paiements.  »

« Nous avons également introduit la biométrie dans les cartes de paiement », a-t-il déclaré. « Qui pilote maintenant dans de nombreux marchés où vous pouvez mettre votre biométrie sur un scanner sur la carte elle-même. »

Les lecteurs de FindBiometrics sauront que les cartes de paiement biométriques sont un marché très populaire dans le domaine des capteurs d’empreintes digitales, de nombreux fabricants et fournisseurs de logiciels faisant des démarches audacieuses pour profiter de la prochaine vague de sécurité des cartes de crédit. En ce qui concerne Mastercard, elle se considère comme une pionnière de la technologie, avec son premier pilote de carte de crédit biométrique annoncé il y a un an en Afrique du Sud, avec un capteur d’empreintes digitales IDEX.

Mais les paiements n’étaient pas la seule tendance biométrique mise en évidence par Bhalla aujourd’hui chez Money20/20. Parlant des efforts de Mastercard en matière d’identité numérique et de réduction des frictions en ligne pour les clients, il a mentionné l’acquisition de NuData, soulignant comment la biométrie comportementale et l’apprentissage automatique permettront une expérience client plus pratique.

Lors de la présentation du premier jour, la keynote d’Ajay Bhalla a positionné la biométrie comme un élément clé dans l’avenir du commerce numérique et physique. Restez à l’écoute de FindBiometrics et de notre site jumeau, Mobile ID World, alors que nous continuons à suivre ce fil dans Money20/20 Europe cette semaine à Amsterdam.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Deloitte investira 430 millions de livres dans le renforcement de ses défenses en matière de cyber-sécurité.

Alors que les cybermenaces continuent d’évoluer, menaçant la sécurité des sociétés de conseil et des clients, Deloitte a annoncé son intention de renforcer considérablement son offre de cybersécurité. Ayant déjà entamé une vague d’embauche sur le terrain en Europe, l’entreprise investira désormais 430 millions de livres sterling dans sa ligne de cyber-sécurité, suite à un piratage majeure de ses défenses en 2017.

Depuis l’année dernière, Deloitte demeure le plus important fournisseur mondial de services-conseils en cybersécurité. La société a réalisé 2,8 milliards de dollars de revenus en 2016 seulement, un milliard de plus que son concurrent le plus proche, la firme Big Four EY. Pendant ce temps, les dix premiers concurrents, tels que BAE Systems, ont réduit leurs dépenses dans ce secteur lucratif, ce qui signifie que la position de Deloitte en tant que leader du peloton semblait de plus en plus rassurée.

Cependant, 2017 a également été l’année où le Deloitte a été frappé par un piratage majeure de la sécurité. Un pirate informatique a piraté le serveur de messagerie mondial de l’entreprise via un « compte d’administrateur » qui, en théorie, leur donnait un accès privilégié et illimité à tous les domaines, y compris des aspects significatifs de l’appareil gouvernemental américain. Malgré le fait que Deloitte qualifie le processus de « piratage sophistiqué », le Guardian, qui a révélé le piratage au public, a également déclaré que des sources avaient déclaré que le compte ne nécessitait qu’un seul mot de passe et n’avait pas fait l’objet d’une vérification en deux étapes.

Alors qu’une enquête subséquente de l’ancien procureur général disgracié de New York, Eric Schneiderman, semble avoir disparu à la suite de sa démission suite à des accusations d’abus sexuels, Deloitte demeure désireux d’éviter toute autre controverse à ce sujet. En conséquence, la firme Big Four a annoncé des plans pour injecter 430 millions de livres sterling dans le renforcement de ses propres défenses en matière de cybersécurité.

En plus de contribuer à restaurer la confiance des clients dans la sécurité de l’entreprise, le budget de cyber sécurité accru de Deloitte ira vers des capacités de surveillance avancées, plus de personnel pour l’équipe cyber et de nouvelles technologies pour améliorer la protection des données. La nouvelle fait suite à l’annonce de la pratique européenne de l’entreprise en mars prévoyant d’embaucher 500 autres employés pour la cybersécurité d’ici la fin de 2018. Le premier grand recrutement de cette personne a été l’ancien directeur exécutif de l’agence européenne de Wainwright, qui arrive à l’entreprise en Juin avec une mission de se concentrer sur la cybercriminalité et la fraude.

Larry Quinlan, directeur de l’information mondial de Deloitte, a déclaré que le cabinet augmentait ses dépenses dans ce domaine pour lutter contre les cybermenaces qui « évoluent et persistent ». Il a ajouté : « La gestion des menaces cybernétiques est un élément fondamental de la conduite des affaires aujourd’hui et nécessite plus que la technologie et l’infrastructure appropriées. Cela nécessite aussi les bons comportements. »

Quinlan a ensuite ajouté : « Aucune entreprise ou industrie n’est à l’abri d’un incident informatique. »

C’est quelque chose que les entités de toutes formes et tailles seront bien au courant. L’année dernière, le cabinet de conseil Accenture a été pris au dépourvu avec des cyber-défenses laxistes, ayant laissé des informations sur les clients dans un serveur cloud non protégé. Les institutions financières sont la cible la plus commune, peut-être sans surprise, avec les grandes entreprises, y compris Equifax, JPMorgan, Merck et DLA Piper parmi ceux qui ont été victimes de hacks de haut profil ces derniers temps. La mise en œuvre de la loi européenne sur la protection des données en mai dernier a également renforcé la pression sur les entreprises en leur imposant des amendes allant jusqu’à 20 millions d’euros, soit 4 % du chiffre d’affaires d’une entreprise.

À l’instar de Deloitte, le National Health Service du Royaume-Uni a été victime d’un piratage de bas niveau en 2017. Le ransomware WannaCry qui a piraté les données des patients a pu entrer dans le système en raison d’un manque de mise à jour de Windows XP comme une mesure de réduction des coûts pour le NHS à court d’argent. Maintenant, le NHS devrait dépenser 150 millions de livres sterling en cyber-sécurité pour éviter de futures violations de ce type.

Vous aimerez aussi : 7 façons de se préparer à une attaque de cybersécurité.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Plus de 26 millions de comptes d’utilisateurs ont été piratés chez Ticketkey.

Le site de billetterie Ticketfly reste hors ligne après avoir été piraté la semaine dernière dans un piratage de données de haut profil. On a d’abord rapporté que des «milliers» de comptes avaient été exposés, mais nous avons maintenant une meilleure idée de la gravité de l’attaque.

Plus de 26 millions de comptes ont été impliqués dans le piratage, selon le site HaveIBeenPwned.com, qui assure le suivi de piratage de données.

Si vous êtes un client Ticketfly et que vous utilisez HaveIBeenPwned.com, vous avez peut-être reçu un e-mail en disant ce qui suit :

Vous faites partie des 26 151 608 personnes interrogées sur le piratage de données de Ticketfly.

En mai 2018, le site Web du service de distribution de billets Ticketfly a été mis hors ligne par un pirate. L’attaquant aurait demandé une rançon pour partager les détails de la vulnérabilité avec Ticketfly, mais n’a pas reçu de réponse et a ensuite posté les données piratées en ligne dans un endroit accessible au public. Les données comprenaient plus de 26 millions d’adresses électroniques uniques ainsi que des noms, des adresses physiques et des numéros de téléphone.

L’e-mail renvoie à un rapport de Motherboard, un microsite technique de Vice.com, qui indique qu’ils ont communiqué avec le prétendu pirate informatique. La brèche du 31 mai est devenue publique lorsque la page d’accueil de Ticketfly a été brièvement remplacée par une illustration représentant une personne dans un masque de Guy Fawkes.

Le masque de Fawkes, un anarchiste du 17ème siècle en Angleterre, a été popularisé dans le film « V for Vendetta » et est devenu un symbole de la communauté du piratage.

Motherboard a rapporté que dans une conversation par courrier électronique, l’auteur a affirmé qu’il avait prévenu Tickefly que son site avait une vulnérabilité majeure qui permettrait à quelqu’un de réquisitionner toute sa base de données. Le hacker a partagé deux e-mails entre lui et les employés de Ticketfly qui semblent soutenir les allégations, a déclaré Motherboard.

« Salut Bill je suis le hacker », a déclaré Motherboard la ligne d’objet lit dans l’un des e-mails. « Votre base de données et vos fichiers, je les ai. »

Le hacker a également envoyé à Motherboard ce qu’il a décrit comme des informations personnelles des clients et des employés de Ticketfly. La carte mère indique que les fichiers de feuille de calcul CSV semblent contenir des noms, des adresses de domicile et d’adresse e-mail et des numéros de téléphone.

Plus tard ce jour-là, Lorenzo Franceschi-Bicchierai de Motherboard, qui écrit sur la cybersécurité, a tweeté : «À l’heure actuelle, il ne semble pas que les numéros de cartes de crédit ou les mots de passe aient été piratés. »

Bien qu’il ne semble pas que des informations financières aient été volées dans cet incident, il s’agit néanmoins d’un piratage de données majeure. Voici ce que vous pouvez faire si vous pensez que vos informations ont été piraté.

Piratage de données Ticketfly : ce que vous pouvez faire pour vous protéger.

Ticketfly dirige les clients vers la page web ticketf.ly/update, qui indique ceci :

Comme bon nombre d’entre vous le savent, Ticketfly.com a été la cible d’un incident informatique. En consultation avec d’éminents spécialistes de la criminalistique et de la cybersécurité, nous sommes en train de remettre en ligne le système de billetterie Ticketfly en accord avec la sécurité de nos clients et de nos fans. Nous sommes reconnaissants pour le soutien total que notre communauté nous a témoigné pendant que nous continuons à travailler sur cet incident cybernétique, et nous apprécions votre patience continue lorsque nous remettons les systèmes en ligne. Nous mettrons à jour les informations sur cette page le cas échéant.

En outre, si vous possédez un compte Ticketfly, vous devez immédiatement modifier les mots de passe sur tous les comptes liés à la même adresse e-mail liée à votre compte Ticketfly et toujours utiliser une authentification à deux facteurs, lorsque cela est possible.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage