Archives pour la catégorie Actualité

Découvrez toutes les dernières actualités informatiques sur le piratage et les protections de données. Les nouvelles technologies au coeur du quotidien (tablette, pc, mac, objets connectés…) sans oublier les interviews d’hackers professionnels.

Singapore Airlines enquête après que la femme a perdu 76 000 miles KrisFlyer dans un prétendu piratage.

Quand la directrice générale de 34 ans, Sherie Low, s’est connectée à son compte KrisFlyer dimanche (15 avril), elle a découvert que la majeure partie de ses miles avait été transféré sous le nom de quatre personnes Russes qu’elle ne connaissait pas.

Sur les 76,769 miles qu’elle avait, seulement 769 restaient.

Mme Low, qui a déclarée s’être inscrite pour la première fois à un compte sur le programme de fidélisation de Singapore Airlines (SIA) il y a 10 ans, a déclaré à Channel NewsAsia qu’elle s’était connectée pour la dernière fois à son compte.

Peu de temps après, entre le 24 mars et le 25 mars, quatre vols ont été échangés entre Francfort, Allemagne et Saint-Pétersbourg, à 12 500 milles chacun et 26 000 miles ont été convertis en points pour le programme de fidélisation Velocity de Virgin Australia.

Les rachats ont été effectués au nom de quatre personnes : Mme Kseniia Migel, Mme Elena Migel, M. Matvei Kotliar et M. Andrei Migel, tous détenteurs de passeports Russes. Selon les screengrabs partagées avec Channel NewsAsia, tous les quatre avaient été ajoutés en tant que nominés à son compte le 23 mars, juste un jour avant qu’ils aient commencé à faire des rachats.

Les nominés de KrisFlyer peuvent utiliser les miles d’un membre pour échanger des billets et des mises à niveau de vol.

Mme Low a déclarée à Channel NewsAsia qu’une fois qu’elle a remarqué l’activité suspecte, elle a appelé la hotline KrisFlyer.

Les représentants de la compagnie aérienne ont déclaré qu’ils ne voulaient pas lui donner un « faux espoir » qu’elle lui rapporterait des miles et qu’elle ne pourrait pas lui donner un délai pour l’enquête, a-t-elle dit.

Ils ont également dit que leur équipe d’enquête lui rappellerait dans les 24 heures, mais a seulement rappelé le lendemain pour « réitérer la même chose » qui était « qu’ils ne veulent pas me donner de faux espoirs ».

Sous son pseudonyme Facebook Kiki Koh, Mme Low a publié un compte-rendu du piratage allégué sur la page Facebook de SIA mardi.

« En tant que Singapourien et fidèle partisan de SIA, bien que je puisse choisir d’autres programmes de fidélité (pour) mes miles de carte de crédit, j’ai toujours choisi SIA », at-elle déclaré à Channel NewsAsia.

« Mais après cet incident, je chercherai probablement une compagnie aérienne dotée d’un meilleur système de sécurité. »

En réponse aux questions de Channel NewsAsia, SIA a déclaré : « Singapore Airlines peut confirmer que nous avons reçu cette plainte de notre membre de KrisFlyer concernant la perte de ses miles KrisFlyer. Nous sommes en train d’enquêter sur ce problème et nous suivrons directement le client. »

« Singapore Airlines est également consciente que certains comptes membres de KrisFlyer peuvent avoir été piraté en raison d’un possible phishing. Nous surveillons ces comptes de près et travaillerons avec les autorités compétentes dans leurs enquêtes, si nécessaire.

« Nous avons également contacté les membres concernés et leur avons conseillé de prendre différentes mesures pour empêcher le phishing : utiliser des mots de passe plus forts, changer régulièrement de mot de passe, utiliser un programme antivirus fiable et se connecter à leurs comptes KrisFlyer uniquement via site officiel SIA à www.singaporeair.com.

Bien qu’il y ait eu des alertes sur les rachats envoyés à une adresse e-mail liée à son compte Krisflyer, Mme Low a déclaré que le compte est inactif et qu’elle ne l’a pas vérifié.

Mme Low a dit qu’elle pensait que KrisFlyer devrait mettre à jour la sécurité de son système. Actuellement, les membres peuvent se connecter à leurs comptes en utilisant leur numéro de compte d’adhésion et un code PIN à six chiffres.

« À tout le moins, il devrait être protégé avec un mot de passe à usage unique », at-elle dit. « Ils ne peuvent pas avoir un système si fragile qui permet aux pirates d’entrer dans des comptes si facilement et aussi ajouter des candidats si facilement. »

Une autre personne a récemment posté sur la page Facebook de SIA au sujet d’un prétendu vol de miles KrisFlyer. Un utilisateur appelé Abhishek Singh a écrit le 25 février qu’il avait rapporté un vol de ses miles trois jours auparavant mais n’avait encore rien vu.

Samedi, SIA avait également envoyé un avis de sécurité en ligne par e-mail aux membres de KrisFlyer, leur demandant de se méfier des courriels d’hameçonnage qui pourraient cibler leurs comptes.

« Les rapports sur les attaques d’hameçonnage ont augmenté ces derniers mois et nous souhaitons conseiller à nos clients de se méfier des courriels, messages et appels téléphoniques non sollicités qui prétendent provenir de Singapore Airlines », a indiqué la compagnie dans l’avis.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

La célébrité Instagram virtuelle ‘Lil Miquela’ a eu son compte piraté

Le compte Instagram pour la célébrité virtuelle connue sous le nom Lil Miquela a été piraté.

Décidément, de plus en plus de célébrités sont piratés, après que le compte Instagram d’Ali Abbas Zafar est été piraté, voici la fashionista multi-raciale et défenseur du multiculturalisme, dont le compte est suivi par près d’un million de personnes, a eu « son » compte repris par un autre titulaire de compte Instagram animé nommé « Bermudes ».

Le piratage du compte Instagram @Lilmiquela a commencé plus tôt aujourd’hui, mais l’avatar bermudien a longtemps considéré Miquela comme sa némésis numérique et a pris des mesures pour pirater d’autres comptes sociaux de Miquela comme Spotify auparavant.

Parce que nous sommes au XXIe siècle et compte tenu de la polarisation du climat politique actuel, il n’est pas surprenant que les vraies guerres de culture entre les partisans du pluralisme et le mouvement Make America Great Again se battent pour des avatars hostiles.

Dans les messages sur le compte de Lil Maquela, les Bermudes arborent fièrement son identité artificielle… et un message résolument pro-Trump.

Contrairement à Miquela, dont le récit joue avec la notion de présence physique pour un avatar virtuel, les Bermudes sont très clairement une simulation. L’un avec des opinions politiques qui sont diamétralement opposées à celles défendues par Miquela (dont la promotion de l’ouverture et de l’égalité raciale a été une caractéristique qui a attiré l’attention des adeptes et des magazines de mode et de culture).

Miquela Sousa, une brésilienne américaine de Downey, en Californie, a lancé son compte Instagram en 2016. Depuis l’apparition du compte, Miquela a fait l’objet de spéculations dans la presse et en ligne.

Apparaissant sur des couvertures de magazines et consentant à faire des interviews avec des journalistes, Miquela a exploré les notions de célébrité, d’influence et de culture depuis ses débuts sur le nouveau site de médias sociaux le plus populaire de Facebook.

Une personne familière avec le compte Lil Miquela a déclaré qu’Instagram travaillait à reprendre le contrôle.

Découvrez comment un hacker va pirater un compte Instagram ?

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

TaskRabbit se fait pirater

Si vous aimez les meubles IKEA mais que vous aimez moins le processus de construction de bricolage, TaskRabbit est la filiale de l’entreprise qui va trouver quelqu’un pour le construire pour vous. Mais si vous vous êtes déjà inscrit pour utiliser le service, vous devrez changer votre mot de passe…

TaskRabbit a temporairement déconnecté son site web et son application, déclarant seulement qu’il enquêtait sur un «incident de cybersécurité», mais comme le note le WSJ, il demande maintenant aux utilisateurs de changer leurs mots de passe, suggérant que l’entreprise pense qu’il existe au moins une forte possibilité que les données de l’utilisateur ont été piraté.

Dans une déclaration à Gizmodo, la société a déclaré que les enquêtes se poursuivent.

– TaskRabbit étudie actuellement un incident de cybersécurité. Nous comprenons l’importance de l’information personnelle de nos clients et de Taskers et nous travaillons avec un cabinet externe de cybersécurité ainsi que des forces de l’ordre pour déterminer les détails. En attendant, l’application et le site Web sont hors ligne pendant que notre équipe travaille à ce sujet.

– Nous avons informé nos Taskers et clients des tâches actives de l’incident et nous communiquerons des détails supplémentaires dès qu’ils seront disponibles.

– Nous regrettons tous les inconvénients que cela pourrait causer à nos clients et à nos Taskers. Nous rééchelonnerons toutes les tâches inachevées dès que possible. Pour tout Tasker ayant une tâche programmée aujourd’hui et incapable d’accomplir la tâche, nous les indemniserons de manière appropriée.

Comme toujours, nous déconseillons fortement d’utiliser le même mot de passe pour plusieurs sites Web, car un seul hack peut rendre vulnérable plusieurs comptes. L’utilisation d’un gestionnaire de mots de passe pour avoir des mots de passe forts et uniques pour chaque site Web et application est le meilleur conseil.

A lire aussi : Cracker ou pirater un mot de passe

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Peter Bassill : Créer un mot de passe qui peut résister aux attaques de piratage

Les sites Web sont souvent comparés à des institutions financières quand il s’agit de la richesse de l’information qu’ils détiennent, les anniversaires, le nombre de frères et soeurs, le sexe, même la voiture que vous venez d’acheter.

À l’instar des banques, les sites Web sont ciblés par des pirates informatiques qui veulent obtenir cette vaste information pour leur propre consommation. Selon Peter Bassill, fondateur et PDG de Hedgehog Security, les sites Web sont piratés de nombreuses façons.

La manière la plus commune que les sites Web sont piratés passe par des mots de passe, selon Bassill. Les utilisateurs peuvent être piratés lorsqu’ils ont des mots de passe qui ont été piraté dans le passé et sont disponibles sur Internet.

Bassill a déclaré qu’il est important de créer un mot de passe qui va résister à une attaque soutenue au lieu de se concentrer sur la création d’un mot de passe sans piratage. Il a ajouté que les opérateurs doivent utiliser la règle dite des 90 jours pour changer les mots de passe.

« Créer un mot de passe qui ne va pas être piraté est vraiment difficile parce que vu le temps et la ressource, nous pouvons vous casser votre mot de passe. Pour créer un mot de passe qui va résister à une attaque soutenue, prenez trois mots au hasard. Des mots aléatoires vraiment simples », a déclaré Bassill à CalvinAyre.com. « Ajouter entre ces mots est un caractère spécial, peut-être un point d’exclamation ou un symbole dollar entre chacun des mots, ajouter quelques chiffres, quelque chose que vous allez vous rappeler et vous devriez avoir un mot de passe sécurisé raisonnablement bon. Ça va faire plus de 16 caractères. Avec votre mot de passe, assurez-vous que vous utilisez différents mots de passe pour différents sites. Changez-le tous les 90 jours. Vous devez continuer à actualiser ce mot de passe. »

Mis à part les mots de passe, Bassill a souligné que les pirates informatiques ont également recours aux attaques DDoS (Distributed Denial of Service).

Les attaques DDoS rendent un service en ligne indisponible en l’accablant de trafic provenant de plusieurs sources, a expliqué le fondateur de Hedgehog Security.

« C’est à ce moment que de nombreuses machines attaquent votre site et vous mettent hors ligne. A défaut de patcher votre machine pour rester à jour, vous vous laissez donc vulnérable aux vulnérabilités sur votre site. Cela peut être facilement pris en charge par les attaquants », a déclaré Bassill.

Pour éviter que les sites Web ne soient piratés, M. Bassill a déclaré que les opérateurs devraient utiliser un bon pare-feu et toujours s’assurer que leur système est à jour.

Il a ajouté qu’il existe des ressources gratuites disponibles en ligne, telles que haveibeenpwned.com et Cloudflare, que les opérateurs peuvent utiliser contre les pirates informatiques. Découvrez les règles pour créer un bon mot de passe.

« Assurez-vous que tout a l’air comme il se doit, assurez-vous que tout est ajouté. Vous n’avez pas de pages qui se chargent plus lentement que d’autres pages particulières. Si c’est le cas, demandez à un technicien de jeter un coup d’œil sur eux et de voir pourquoi ils tournent plus lentement et ils améliorent simplement ces pages afin qu’elles se chargent beaucoup plus rapidement », a-t-il dit.

Lisez aussi les secrets pour un meilleur mot de passe et moins de piratage : faites que cela soit long, utilisez de la variété et parfois mentez.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

La Russie est accusée d’avoir détourné des routeurs dans le monde entier.

Les organismes gouvernementales aux États-Unis et au Royaume-Uni ont accusé la Russie de tenter de pirater les routeurs à l’échelle mondiale. L’équipe de préparation aux urgences informatiques des États-Unis (US-CERT) a publié aujourd’hui une alerte intitulée « Cyber ​​Acteurs parrainés par l’État Russe ciblant les dispositifs d’infrastructure réseau ». Apparemment, des millions d’appareils réseau ont été ciblés. Les Russes ciblent les routeurs domestiques.

On dirait qu’il est temps de changer le mot de passe par défaut sur votre routeur, surtout si vous utilisez un bureau à domicile. Selon les informations fournies par le Département de la sécurité intérieure (DHS), le Federal Bureau of Investigation (FBI) et le Centre national de cybersécurité britannique (NCSC), les pirates russes soutenus par le gouvernement ont été occupés pendant une longue période à infiltrer des personnes vulnérables. périphériques réseau pour un certain nombre de raisons. L’alerte publiée par le CERT indique que les agents clandestins soutenus par le Kremlin mènent les attaques aux fins suivantes :

[…] soutenir l’espionnage, extraire la propriété intellectuelle, maintenir un accès persistant aux réseaux de victimes et éventuellement jeter les bases de futures opérations offensives.

Selon l’alerte, les systèmes qui ont été affectés incluent les périphériques activés GRE (Generic Routing Encapsulation), les périphériques compatibles avec l’installation intelligente Cisco (SMI) et les périphériques réseau compatibles SNMP (Simple Network Management Protocol). Le rapport propose ensuite des solutions techniques à ceux qui craignent d’être piratés par des agents Russes, au-delà de la mise hors tension de l’appareil.

La Russie a été accusée d’utiliser des aspects de la cyber-guerre à de nombreuses reprises, comme lors des élections américaines de 2016, du référendum britannique de 2016 sur la sortie de l’UE (« Brexit ») et des fuites du président Français.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage