Archives pour la catégorie Actualité

Découvrez toutes les dernières actualités informatiques sur le piratage et les protections de données. Les nouvelles technologies au coeur du quotidien (tablette, pc, mac, objets connectés…) sans oublier les interviews d’hackers professionnels.

Cyberattaque sur Careem, 14 millions de données clients piratés.

Le géant russe Careem a déclaré lundi qu’il avait fait face à un piratage de données en janvier dernier.

Dans un ticket publié sur son site Web, le réseau de transport basé à Dubaï a déclaré : « Careem a identifié un incident cybernétique impliquant un accès non autorisé au système que nous utilisons pour stocker des données. »

« Le 14 janvier dernier, nous avons appris que les pirates en ligne avaient accès à nos systèmes informatiques qui contiennent des données sur les comptes des clients. Les clients qui se sont inscrits avec nous depuis cette date ne sont pas affectés », a déclaré le blog.

En tout, 14 millions de noms de clients, adresse e-mail, numéro de téléphone et données de voyage ont été piratés dans ce piratage.
« Bien que nous n’ayons vu aucune preuve de fraude ou d’abus lié à cet incident, il est de notre responsabilité d’être ouvert et honnête avec vous et de réaffirmer notre engagement à protéger votre vie privée et vos données », ajoute le communiqué.

Selon les médias émirati, Careem a pris conscience du piratage après avoir été averti d’un message laissé par le pirate sur le système.

Careem a également partagé les actions qu’ils prennent pour résoudre le problème et empêcher que cela se produise à l’avenir.

« Dès que nous avons détecté le piratage, nous avons lancé une enquête approfondie et engagé des experts de la cybersécurité de premier plan pour nous aider à renforcer nos systèmes de sécurité. Nous travaillons également avec les organismes d’application de la loi.  »

« Tout au long de l’incident, notre priorité a été de protéger les données et la vie privée de nos clients. Depuis que nous avons découvert le problème, nous avons travaillé pour comprendre ce qui s’est passé, qui a été touché et ce que nous devions faire pour renforcer nos défenses de réseau », a déclaré le service de covoiturage.

Lorsqu’on lui a demandé si les détails de carte de crédit des clients et les mots de passe étaient piratés, Careem a répondu qu’il n’y avait aucune preuve que les mots de passe ou les numéros de carte de crédit ont été piraté.

Les informations de carte de crédit des clients sont conservées sur un serveur externe tiers conforme PCP Un serveur PCP utilise des protocoles hautement sécurisés et est utilisé par des banques internationales dans le monde entier pour protéger les informations financières.

En outre, l’article de blog explique ce que les clients peuvent faire pour prévenir de telles piratages dans le futur.

Voici quelques étapes pour vous protéger vos informations personnelles :
– Mettez en place une bonne gestion des mots de passe en mettant à jour votre mot de passe Careem, ainsi que les autres comptes sur lesquels vous utilisez des informations similaires. Utilisez un mélange puissant de caractères et essayez de ne pas utiliser le même mot de passe pour plusieurs sites.

– Rester prudent face aux communications non sollicitées qui demandent des informations personnelles ou se référer à une page web demandant des informations personnelles.

– Évitez de cliquer sur des liens ou de télécharger des pièces jointes à partir d’e-mails non familiers.

– Continuez à examiner les relevés de compte bancaire et de carte de crédit pour les activités suspectes, si vous voyez quelque chose d’inattendu, appelez votre banque

Le message ajouté, « Careem comprend l’importance de votre vie privée. Nous révisons et mettons régulièrement à jour nos systèmes de sécurité, cette fois-ci ce n’était pas suffisant pour empêcher une attaque. Bien qu’aucune organisation ne soit complètement à l’abri de la menace de la cybercriminalité, nous nous engageons à répondre à ces menaces et à protéger la confidentialité et les données de ceux qui nous ont fait confiance. »

Nous nous excusons pour ce qui s’est passé mais rassurez-vous, Careem a appris de cette expérience et en sortira une organisation plus forte et plus résiliente. Nous restons dévoués à notre mission de soutien aux millions de capitaines et de clients de la région qui dépendent de Careem pour gagner leur vie et se déplacer, a-t-il ajouté.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Les pirates informatiques ont peut-être utilisé votre adresse GMail comme spam, mais ils n’ont pas piraté votre compte.

Certains utilisateurs de GMail ont découvert des messages de spam pour des choses comme des «suppléments de croissance» dans leurs dossiers «envoyés», les emails étant transmis à des adresses électroniques qu’ils ne reconnaissaient pas.

Pour beaucoup, c’était un signal que les pirates avaient accès à leur compte Google et l’utilisaient pour des campagnes de spam. Cependant, il s’avère que ce n’était pas le cas et Google a déjà résolu le problème de sécurité.

« Mon compte email a envoyé 3 spams dans l’heure passée à une liste d’environ 10 adresses que je ne reconnais pas », a déclaré un utilisateur de GMail sur les forums de Google « J’ai changé mon mot de passe immédiatement après le premier, mais cela est encore arrivé 2 fois plus. Le sujet des courriels est la perte de poids et les suppléments de croissance pour les annonces des hommes. Je les ai signalés comme spam. S’il vous plaît, aidez-moi, que puis-je faire pour m’assurer que mon compte ne soit pas piraté ?  »

Google a confirmé à Mashable le problème, en expliquant ce qui s’était passé :

Nous avons connaissance d’une campagne de spam ayant un impact sur un petit sous-ensemble d’utilisateurs de GMail et avons activement pris des mesures pour nous protéger contre ce type de spam. Cette tentative impliquait des en-têtes d’e-mail falsifiés qui donnaient l’impression que les utilisateurs recevaient eux-mêmes des e-mails, ce qui entraînait également l’apparition erronée de ces messages dans le dossier Envoyés. Nous avons identifié et reclassons tous les courriels incriminés en tant que spam, et nous n’avons aucune raison de croire que des comptes ont été compromis dans le cadre de cet incident. Si vous remarquez un e-mail suspect, nous vous encourageons à le signaler comme spam. Pour plus d’informations sur la manière de signaler un spam, consultez notre centre d’aide.

Étrangement, certains de ces courriels semblaient avoir été envoyés «par l’intermédiaire de telus.com», mais le transporteur canadien a déclaré que les courriels ne sont pas générés par les serveurs de l’entreprise :

Nous avons identifié des spams qui circulaient déguisés pour apparaître comme s’ils venaient de notre société. Nous sommes conscients du problème et pouvons confirmer que les messages ne sont pas générés par TELUS et qu’ils ne sont pas envoyés par notre serveur. Nous travaillons avec nos fournisseurs tiers pour résoudre le problème et conseillons à nos clients de ne pas répondre à des e-mails suspects.

Suivez nos conseils d’expert : Méthode pour changer son mot de passe sur Gmail

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Piratage de compte Facebook : Des dizaines de milliers de mots de passe de compte piratés. Comment savoir si vous êtes concerné ?

Les pirates informatiques ont infecté les PC de plus de 40 000 utilisateurs de Facebook avec des logiciels malveillants. Une équipe d’experts en cybersécurité a averti que le géant américain Amazon pourrait être la prochaine cible.

A lire également « Comment il va pirater un compte Facebook ? »

Les coupables, dont les identités restent inconnues, ont utilisé des tactiques d’hameçonnage pour diriger les victimes vers une application mal connue piégée avec le cheval de Troie, qui a depuis été surnommée « Stresspaint » par des chercheurs du groupe de recherche sur les malwares de Radware.

La vague d’infections a été enregistrée entre le 12 avril et le 16 avril, ce qui a finalement permis au groupe d’accéder à des dizaines de milliers d’informations d’identification Facebook de la part des utilisateurs de Chrome. « Cette distribution rapide et le taux élevé d’infection indiquent que ce malware a été développé professionnellement », a conclu Radware dans son analyse de mercredi.

La campagne a semblé être orchestrée par l’intermédiaire d’email de courrier indésirable ou de liens envoyés sur Facebook lui-même. Alors que la voie exacte de l’infection reste trouble, les experts ont dit que ce qui se passe si une victime clique sur le lien de téléchargement de l’application est beaucoup plus clair.

L’application elle-même fonctionne comme annoncé, mais dans les fichiers d’arrière-plan sont supprimés qui peuvent rechercher des données enregistrées dans le navigateur Chrome. Ils sont conçus pour rechercher des cookies Facebook, qui sont des chaînes de texte utilisées pour stocker les informations de connexion.

« L’information est volée lorsque le logiciel malveillant est exécuté pour la première fois, si l’utilisateur exécute l’application à nouveau, et chaque redémarrage de l’ordinateur », a écrit le cabinet.

Voir toutes les meilleures photos de la semaine dans ces diaporamas

« C’est fait en copiant le contenu des cookies de navigateur Chrome et les fichiers de données de connexion à un nouvel emplacement et en interrogeant les données à partir de là. Une fois enregistrés, les identifiants de connexion ou les cookies Facebook sont trouvés, ils sont envoyés cryptés au C2. »

C2, un autre terme pour « serveur de commande et de contrôle », est essentiellement la base des opérations des pirates. Les experts ont déclaré que même si le motif reste flou, il pourrait s’agir de vendre les données, les demandes de rançon, l’espionnage ou le vol d’identité en ligne. Après que Radware ait eu accès au panneau de contrôle du malware, il a trouvé une section intitulée Amazon, ce qui l’a amené à suggérer que le site de shopping pourrait être la prochaine cible des escrocs.

Facebook a confirmé qu’il enquêtait sur l’épidémie de logiciels malveillants. Heureusement, Radware a déclaré qu’il était capable de découvrir les dossiers de tous les identifiants de compte volés. Rien n’indique que la sécurité de Facebook ait été compromise de quelque façon que ce soit.

Êtes-vous infecté ?

Pete Voss, directeur des communications de la division de sécurité de Facebook, a déclaré que la plate-forme « prend des mesures pour aider à protéger et à informer les personnes touchées ».

Tous ceux qui se sont vu confisquer leurs pouvoirs seront avisés, a-t-il dit.

« Nous encourageons les gens à vérifier les mails qu’ils reçoivent pour les domaines de confiance », a déclaré Voss dans un communiqué, ajoutant: « Facebookmail.com est un domaine commun que Facebook utilise pour envoyer des notifications lorsque nous détectons une tentative de connexion à votre compte ou de changement Un mot de passe. Si vous ne savez pas si un e-mail que vous avez reçu provient de Facebook, vous pouvez vérifier sa légitimité en visitant facebook.com/settings pour consulter la liste des e-mails relatifs à la sécurité récemment envoyés.

« Nous maintenons un certain nombre de systèmes automatisés pour aider à empêcher les liens et fichiers dangereux d’apparaître sur Facebook et dans Messenger. Si nous soupçonnons que votre ordinateur est infecté par un logiciel malveillant, nous vous fournirons une analyse antivirus gratuite. »

Les utilisateurs de Facebook devraient toujours se méfier des liens suspects, a souligné Radware. « Radware recommande aux particuliers et aux organisations de mettre à jour leur mot de passe actuel et de ne télécharger que des applications provenant de sources fiables », a déclaré l’équipe.

« Alors que ce malware s’étend rapidement, le groupe continuera certainement à essayer de trouver de nouvelles façons d’utiliser les actifs volés », a-t-il averti. « De tels groupes créent continuellement de nouveaux logiciels malveillants et des mutations pour contourner les contrôles de sécurité. »

Les nouvelles ont émergé à la suite du scandale des données Cambridge Analytica, qui impliquait l’utilisation abusive présumée de quelque 87 millions de comptes Facebook.

Le fondateur du réseau social, Mark Zuckerberg, a récemment reconnu que tous les utilisateurs de la plate-forme, plus de 2 milliards, couraient, jusqu’à récemment, le risque de voir leur information publique raturée. Le site Web a récemment mis à jour ses politiques de données.

3 astuces pour éviter un hack Facebook

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Méfiez-vous de la nouvelle escroquerie WhatsApp qui tente de pirater votre compte.

Les messages demandant des codes de vérification de compte WhatsApp sont envoyés aux victimes par des contacts.

Méfiez-vous des messages WhatsApp suspects, même s’ils sont envoyés par quelqu’un de votre liste de contacts. Dans un précédent poste, nous vous informions que les chercheurs avaient trouvé un moyen d’entrer dans les discussions de groupe WhatsApp, mais Facebook avait répondu que ce n’était pas un problème. Cependant, il y a une nouvelle escroquerie WhatsApp qui circule, dans laquelle les messages demandant des codes de vérification de compte WhatsApp sont envoyés aux victimes par des contacts, probablement dont les comptes ont été piratés.

La police de Singapour a averti mercredi des cas récents de personnes ayant perdu l’accès à leurs comptes WhatsApp qui avaient été repris par des escrocs, selon des informations parues dans Straits Times. Une fois que les victimes ont envoyé les codes de vérification aux escrocs, ils n’auront plus accès à leurs comptes WhatsApp.

Dans d’autres escroqueries signalées à l’étranger, des comptes compromis sont utilisés pour tromper les contacts des titulaires de comptes dans l’achat de cartes-cadeaux et l’envoi de mots de passe pour les cartes. Ces cartes-cadeaux ont ensuite été vendues en ligne.

La police a depuis conseillé aux gens de faire attention aux demandes inhabituelles reçues via WhatsApp, même si elles proviennent de contacts.

Comment rester en sécurité ?

Les personnes qui reçoivent de tels messages suspects doivent toujours appeler leurs contacts pour vérifier l’authenticité des demandes, a indiqué la police.

En outre, les utilisateurs peuvent protéger leurs comptes WhatsApp en activant la fonction « Vérification en deux étapes », qui se trouve sous « Compte » dans l’onglet « Paramètres » de l’application WhatsApp.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Notre futur sans mot de passe est proche (mais pas vraiment).

Les connexions sans mot de passe ont longtemps fait rêver les chercheurs en sécurité et les défenseurs de la vie privée, sans parler des personnes ordinaires qui utilisent chaque jour leurs mots de passe dans un navigateur. Dans un dernier article (Est-on proche de la fin du mot de passe ?), les efforts de l’industrie pour mettre fin à notre dépendance au mot de passe multi-caractères ont abouti à la proposition de nombreuses méthodes de connexion alternatives, y compris la vérification biométrique et l’utilisation de données comportementales pour prouver l’identité d’un individu. Mais la plupart de ces tentatives n’ont pas encore conduit à la terre promise : Un web sans mots de passe.

Maintenant, une nouvelle norme pour le Web est sortie et s’appelle WebAuthn. Il est salué comme un grand pas en avant dans l’authentification sécurisée et « probablement la mesure anti-phishing la plus efficace pour le web qui existe », selon Selena Deckelmann, directrice principale de l’ingénierie pour Mozilla Firefox. Il introduit un ensemble de règles pour le Web qui, si elles sont adoptées par les navigateurs et les sites Web populaires, signifieraient que les gens pourraient utiliser un seul appareil ou une seule empreinte digitale pour se connecter, eh bien, presque tout.

Mais comme les tentatives sans mot de passe avant elle, WebAuthn fait encore face à des obstacles avant que cela ne devienne quelque chose qui a un impact sur les masses. Certains experts en sécurité et en identité semblent réticents à prétendre que notre futur sans mot de passe est enfin arrivé. Et beaucoup de succès de WebAuthn se résume à savoir si des sites Web très populaires comme Amazon ou Facebook adopteront cette nouvelle norme.

La nouvelle norme WebAuthn est un effort conjoint entre le World Wide Web Consortium (WC3) et l’Alliance FIDO, composée d’une variété de sociétés technologiques et financières et présidée par des experts en identité en ligne. WebAuthn s’appuie sur deux spécifications préexistantes FIDO (U2F et UAF) que certains sites utilisent pour vérifier l’identité d’un utilisateur grâce à l’authentification 2FA ou à deux facteurs. Cette méthode de connexion, qui oblige un utilisateur à entrer à la fois un mot de passe et un moyen secondaire de vérification d’identité pour accéder à son compte, est une façon plus infaillible de confirmer l’identité de quelqu’un que de demander un mot de passe.

Tout autour du Web, l’authentification sans mot de passe est généralement proposée en tant qu’option secondaire pour la connexion à un site Web. En permettant aux navigateurs Web de gérer ces connexions en mode natif, les partisans de WebAuthn pourraient faire en sorte qu’ils deviennent le principal moyen d’autorisation des utilisateurs sur le Web. Google, Mozilla et Microsoft ont tous dit qu’ils sont à bord.

C’est beaucoup de jargon et un peu confus. Mais, fondamentalement, cela signifie que la connexion aux navigateurs et aux comptes en ligne pourrait être à la fois plus facile et plus sûre pour les consommateurs. Vous pouvez vous connecter soit en utilisant une clé physique qui se branche sur le port USB de votre ordinateur, comme le nouveau, 20 $ Yubikey a annoncé la semaine dernière qui prend en charge le nouveau protocole FIDO; ou en utilisant une connexion biométrique comme une empreinte digitale. Il pourrait y avoir un processus initial de connexion ou d’inscription qui impliquerait la saisie d’un mot de passe. Mais après cela, la connexion serait, en théorie, un processus en une étape.

Un exemple, dit Dave Bossio, un gestionnaire de programme de groupe pour la sécurité du système d’exploitation chez Microsoft, utiliserait Windows Hello comme un authentificateur pour votre navigateur sur votre ordinateur portable. Et puisque Windows Hello couvre trois formes d’authentification une épingle, un capteur d’empreintes digitales ou une caméra de reconnaissance faciale – cela donnerait aux gens différentes options. « Le navigateur [support] commencera à s’aligner au milieu de la seconde moitié de 2018 », dit Bossio, « alors il y aura une étape provisoire, une fois que cette partie aura permis à son backend de supporter FIDO2, et après qu’il s’agira d’une authentification en une seule étape de ce compte. »

À certains égards, la nouvelle norme est similaire à « TouchID d’Apple, mais un pas en avant », explique Zhiwei Li, le fondateur et PDG d’un démarrage de protection par mot de passe appelé Pepperword. Li a également acquis une certaine notoriété en exposant des vulnérabilités dans l’application de gestion de mot de passe LastPass en 2013.

« Avec TouchID, vous utilisez votre empreinte digitale pour vous connecter à un périphérique local.Avec FIDO2, vous pouvez réellement vous connecter à votre bureau en utilisant votre empreinte digitale sur votre téléphone », explique Li. En d’autres termes, il répliquerait le processus propriétaire qu’Apple a maintenant pour s’authentifier entre des périphériques, mais sur des produits non-Apple. « FIDO2 est en train de standardiser la manière de le faire, de bout en bout », dit Li. (Apple est le principal fabricant de navigateurs qui n’a pas exprimé de soutien pour WebAuthn.)

Ce qui peut être encore plus bénéfique que de simplifier les connexions est la protection contre les attaques de phishing: S’il n’y a pas de mot de passe à saisir, ce mot de passe ne peut pas être volé. « Je pense que c’est une grosse affaire pour les gens qui sont des célébrités ciblées, ou des personnes fortunées qui ont activement des gens qui tentent de pirater leurs comptes », explique Sarah Squire, architecte technique senior chez Ping Identity. Squire cite le scandale des photos de célébrités de 2014 comme un exemple d’une telle attaque. « Cela fait en sorte que quiconque se connecte à ce compte doit avoir une clé, comme un Yubikey, donc les gens ne peuvent pas facilement être phishing. »

Il y a une certaine ironie que cette solution futuriste implique toujours un dongle physique, quelque chose que j’ai mentionné à Squire et à d’autres. Les clés d’identité sécurisées, comme celles fabriquées par RSA, existent depuis au moins 15 ans, alors pourquoi les gens achètent-ils mieux un Yubikey ? Une réponse est pratique: vous n’avez besoin d’entrer dans aucune sorte de pin avec ce nouveau Yubikey. Vous venez de le brancher sur votre ordinateur. L’autre réponse est plus compliquée, c’est-à-dire qu’à certains égards, ce n’est pas mieux; les clés physiques peuvent encore être perdues ou volées, et vous transportez toujours un appareil supplémentaire avec vous.

Mais le plus grand défi auquel WebAuthn est confronté, plus important que les inconvénients ou les coûts associés aux périphériques physiques, est d’obtenir des sites Web populaires comme Amazon, Facebook ou tout autre site que vous visitez quotidiennement. C’est selon Samuel Weiler, membre du groupe de travail WebAuthn du WC3. « Les gestionnaires de mots de passe sont géniaux car ils peuvent être adoptés unilatéralement », explique M. Weiler. « Pour que cette technologie fonctionne, les sites web doivent faire des changements pour s’y adapter. »

Et Li dit que le processus d’intégration pour une entreprise comme Amazon peut être « compliqué », c’est pourquoi il y a le soutien initial des sociétés de navigation, mais pas des entreprises de commerce électronique ou des sites sociaux.

« Au départ, nous n’aurons pas ce futur glorieux sans mot », explique Deckelmann de Mozilla. « Au début, cela fonctionnera comme un second facteur, quelque chose que les sites web devront écrire un peu de code. »

Pourtant, si WebAuthn est largement adopté, WebAuthn a le potentiel d’offrir une « grande amélioration de l’expérience utilisateur », explique Deckelmann.

Et Li, avec d’autres, convient que WebAuthn déplace l’ensemble de l’industrie dans la bonne direction. « Les mots de passe ne sont pas un problème parce qu’un utilisateur se fout, je pense que tout l’écosystème est brisé », dit Li. « Et il faut quelqu’un comme FIDO pour le réparer. »

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage