Archives pour la catégorie Piratage

Nous traitons ici tous les sujets d’actualité lié au piratage. Vous serez informé des dernières nouvelles sur la sécurité informatique et nous donnerons à chaque fois une solution ou un conseil pour se protéger.

Le fournisseur de solution antivirus a-t-il violé les règles de protection des données personnelles

Depuis le mois dernier, la firme Américaine de fourniture de solutions antivirus est accusée d’avoir porté atteinte aux données personnelles de ses utilisateurs à travers ses extensions pour navigateurs.

De son côté la société de cybersécurité a fortement nié avoir procédé à des collectes illégales.

Cet article va aussi vous intéresser : Quelle est la place de l’intelligence artificielle dans la guerre entre pirate informatique et il les éditeurs des solutions antivirus ?

Les accusations portent généralement sur des collectes qui auraient été initiées depuis les extensions Online Security et SafePrice. Il était observé que des navigateurs de Opéra Mini et Mozilla ont décidé de retirer ces extensions de leurs différents navigateurs car elles ces entreprises estimaient que ces dernières opéraient des collectes illégales de données d’utilisateurs. La découverte de ces collectes massives qui provenaient des extensions de la société de cybersécurité a été suite à une alerte déclenchée par Wladimir Palant, l’un des techniciens à l’origine du bloqueur de publicité dénommé Adblock Plus.

Selon ce dernier les extensions de Avast ont collecté tellement de données qu’il était possible de faire une reconstitution des historiques de navigation des utilisateurs. Et c’est alors qu’en étudiant de plus près la politique de confidentialité de la société de solutions de sécurité informatique, on se rend compte qu’elle permet depuis un bon moment ce genre de collecte en prétextant un certain « intérêt légitime ». Toutefois il y a un point essentiel qui a nourri ces accusations à l’égard de Avast. « Que ce soit pour la vente de produits complémentaires, le développement de ses services, la sécurisation de son offre ou encore la diffusion de publicité ciblée. Avast n’est pas tant incriminé pour ces motifs que pour le partenariat en place avec sa filiale Jumpshot ». Expliquait Clément Bohic, Journaliste IT à Silicon.

En effet la société étant acquise en 2013 par Avast qui aujourd’hui en possède 65 % des parts. Cette entreprise est connue comme étant une experte en fournitures d’outils d’analyse de tendance qui sera fondé selon elle-même sur des données pouvant appartenir à environ « 100 millions d’acheteurs en ligne ». Elle explique par ailleurs que c’est outils on peut fonctionnalités d’ « Analyser […] ce que les utilisateurs ont recherché, comment ils ont interagi avec une marque ou un produit, ce qu’ils ont acheté […] ».

Au regard de ceci, et du fait que la politique de confidentialité de Avast n’a fait mention du partenariat qu’avec cette société seulement qu’à la deuxième moitié de l’année 2019 présente alors une erreur quant à l’approche éthique de l’utilisation des données d’usagers. Et plus grave encore, la version de l’outil utilisé en France par exemple ne comporte aucune mention relative à la relation entre Avast et la firme Jumpshot. Par ailleurs, ladite politique de confidentialité dit ceci pour PriceSafe. « Les informations relatives à certaines boutiques ou produits, les URL, le GUID d’installation, l’horodatage de l’offre, l’achat, le nom et le numéro du produit, le nom du commerçant, les liens produits, les prix et les catégories d’articles achetés, la localisation au niveau du pays seront collectées ou nous seront transférées ».

Si Avast affirme pour se défendre que c’étaient des informations à caractère moins sensibles que ce que collectent les plateformes habituelles du net, il n’en demeure pas moins que le business des données auxquelles s’est infiltré la firme de cybersécurité lui rapporte 5 % de son chiffre d’affaire annuel. De quoi à soulever cette interrogation pour les sceptiques de la protection des données personnelles.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Victime d’une attaque informatique, Le Robert, Bordas, Nathan… se voient dérober plusieurs données d’utilisateurs

2020 commence de façon rythmée et peu convivial pour plusieurs sites internet d’éducation – culture.

On parle ici des célèbres dictionnaires et plateformes cultures tels que Bordas, Nathan, Le Robert Retz, CLE international… Ces sites internet ont été victimes d’attaques informatiques qui les ont secoué de plein fouet dans la nuit du 2 au 3 janvier 2020. L’attaque qui a frappé ce groupe de site internet aurait été possible grâce à une porte dérobée selon ActuaLitté et grâce à cela les pirates informatiques ont eu accès à plusieurs données appartenant aux utilisateurs de ses différents sites.

Cet article va aussi vous intéresser : Travelex, victime d’une attaque informatique

Cependant l’on ne sait pas si ces données ont été bien sûr aspirées ou non et dans quel but. Par ailleurs, ces plateformes ont signifié qu’aucune information de nature bancaire n’a été compromise suite au piratage informatique, qui dès l’instant qu’elle a été découverte, a  occasionné la fermeture automatique des sites internet au grand public. Les sites tels que Nathan, Bordas et Robert sont jusqu’à présent en maintenance hors d’accès au grand public pour s’assurer qu’il n’y a aucun risque à courir. Par ailleurs, le site le Robert a conçu une plateforme miroir qui lui permet de toujours prendre ses abonnés en charge en attendant que le service définitif ne soit ouvert. Il était notamment notifié que le site que les sites qui étaient touchés sont en cours d’audit.

Cependant, il est légalement impossible de déterminer encore l’ampleur des dégâts causés par ce piratage. Selon toute vraisemblance, la faille de sécurité a été découverte et l’audit engagé risque de prendre plus de temps que prévu. Car si une faille de sécurité a permis un piratage d’une telle ampleur, il faudrait bien sûr s’assurer que cela ne se reproduise pas. Le but de cet audit qui risque de prendre plus de temps que prévu sera de déterminer s’il n’y a pas d’autres portes dérobées ou encore si des programmes malveillants n’ont pas été installés sur les interfaces des sites, ce qui permettrait bien sûr aux pirates de revenir incessamment.

D’ailleurs, nous ignorons toujours combien de clients de ces sites ont été touché par le piratage informatique. D’après les informations venant du Robert, les informations qui ont été vraisemblablement aspirées par les pirates informatiques sont des informations liées à des comptes d’utilisateurs dont des adresses emails, des noms et prénoms, des adresses postales, des dates de naissance, des disciplines enseignées, des établissements scolaires, des noms d’utilisateur… Cela se comprend lorsqu’on sait que le Robert commercialise des programmes informatiques dédiés à la correction.

En parlant de ses piratages en chaîne, certaines personnes évoquent déjà la première fuite de données massives de l’année 2020 voir même de la décennie. Cependant il faudra peut-être modérer la gravité de la situation quand on sait que le Robert par exemple n’exige l’ouverture de compte que lorsqu’une personne voudrait être parmi sa clientèle, ce qui ne se fait pas le plus souvent. On peut se dire alors que les données qui ont peut-être fuitées dans ce contexte ne sont pas si massives que cela.

Mais si ce piratage peut révéler quelque chose de bon ce qui semble assez dichotomique sous un point de vue, c’est qu’il interpelle l’ensemble des gestionnaires de plateformes numériques que la menace est belle et bien présente. La vigilance doit être le premier réflexe de tout gestionnaire de système d’information pour 2020, car si 2019 a battu les records en matière de piratages et fuites de données, 2020, selon les estimations, risque d’être encore pire. Et pour cause selon une analyse menée par un cabinet indépendant dénommé Risk Based Security, les menaces informatiques se sont accrues à hauteur de 54 % de 2015 à 2019. On a dénombré exactement 3800 fuite de données seulement en 2019.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Le réseau social Tik-Tok frappé d’une vulnérabilité

L’application favorite des pré ados Tik-Tok, le célèbre réseau social d’origine chinoise serait frappé par plusieurs failles de sécurité importante.

La découverte de ces vulnérabilités a été faite par la société de sécurité informatique Check Point. Selon cette dernière ces failles de sécurité permettent aux pirates informatiques de mauvaise foi d’accéder aux comptes des utilisateurs de l’application, utiliser les contenus à leur guise tels que manipuler, supprimer, ou même modifier des vidéos, et même dérober des informations personnelles tels que des adresses emails.

Cet article va aussi vous intéresser : TikTok accusé de détournement de données personnelles vers la Chine

Les feuilles de sécurité ont été confirmées après avoir été effectués  des examens approfondis de la plateforme du réseau social chinois. il est fort probable que cette situation va encore alimenter les débats surtout ceux des Américains en particulier les membres du gouvernement qui ont toujours considéré la plateforme chinoise comme une menace pour la sécurité nationale.

Selon les analyses de la firme de cybersécurité, n’importe qui possédant l’application peut envoyer un message texte à d’autres personnes ayant aussi installé l’application sur leurs terminaux. de même qu’il est possible aussi aux utilisateurs de Tik-Tok nous envoyer des messages à leurs  proches pour leur demander de télécharger l’application. en se servant de cette particularité du réseau social, les pirates informatiques pouvait alors envoyer de faux messages en se faisant passer pour le réseau social afin d’envoyer des liens malveillants. Et dès l’instant que les utilisateurs auraient cliqué sur ce liens seront rédigés automatiquement vers une plate-forme gérée par ces pirates qui peuvent alors en profiter pour prendre le contrôle.

 De plus, une autre vulnérabilité avait été observée dans le domaine Web du réseau social Tik-Tok. Grâce à cela, des pirates informatiques ont réussi en y insérant un code malveillant, à extraire plusieurs informations personnelles appartement aux utilisateurs du réseau social. Check point a affirmé avoir transmis les résultats de cette découverte, qui ont été divulgué comme il se doit a ByteDance, la firme à laquelle appartient le réseau social Tik-Tok. Selon elle, les vulnérabilités ont été corrigées. « Tik-Tok s’engage à protéger les données des utilisateurs. Comme de nombreuses organisations, nous encourageons les chercheurs en sécurité responsables à nous divulguer en privé les vulnérabilités zero day. »  » expliquait Luke Deshotels, le responsable de l’équipe de sécurité du réseau social. Il ajoute par la suite :  « Avant la divulgation au public, CheckPoint a convenu que tous les problèmes signalés avaient été corrigés dans la dernière version de notre application. Nous espérons que cette résolution réussie encouragera la collaboration future avec les chercheurs en sécurité. ».

Par ailleurs, les autorités américaines continuent de soutenir fermement que le réseau social est un danger pour la sécurité américaine. Tik-Tok fait toujours objet d’une enquête menée par un comité affilié aux autorités parlementaires américaines. sans oublier que l’inquiétude majeure de ce dernier, est la possibilité qu’a le gouvernement chinois d’accéder directement aux informations collectées par l’appli chinoise.

Pour l’heure, le danger semble écarté. Cependant, Tik-Tok à demandé à ses utilisateurs de faire plus attention aux différents interactions qu’ils créeront.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Une attaque informatique d’ampleur évitée à Las Vegas

Les autorités de la ville de las Vegas ont annoncé publiquement avoir réussi à colmater une brèche de sécurité très importante qui aurait pu porter un gros coup au système informatique de la ville.

En effet, 17 janvier 2020, une faille de sécurité majeure du système de l’administration locale de la ville a été découverte pour éviter de justesse une attaque à portée majeure.

Cet article va aussi vous intéresser : Smart city et vulnérabilité informatique

La nuit du 5 janvier au 6. Les informaticiens de la ville avait détecté une intrusion dans leur système. immédiatement ces derniers ont pris certaines mesures pour protéger leurs données sensibles et empêcher l’auteur de cette intrusion de continuer sa progression. Et pour cela, les informaticiens de la ville ont eu le réflexe de mettre hors ligne plusieurs des services de la ville connecté à Internet. Même le site du service public a été aussi déconnecté. A part cela, aucune autres informations n’a été délivrée par les autorités de la ville concernant l’attaque qui a été évitée. Mais plusieurs presses locales ont décrit un fait selon quoi l’attaque aurait eu pour fondement, un courrier électronique corrompu. Un type classique d’hameçonnage.

Par ailleurs sur Twitter, les autorités de la ville de las Vegas ont ‘affirmé sereinement que tout allait au mieux pour leur système. En effet il assure avoir : « repris toutes les activités avec tous les systèmes de données fonctionnant normalement (…) Nous pensons pas qu’il n’y a eu aucune perte de données de nos systèmes et qu’aucune donnée personnelle n’a été subtilisée. Nous ne connaissons pas exactement le responsable de l’intrusion, mais nous continuerons à chercher toute indication potentielle ».

Vu le mode opératoire, il reste peu d’éléments qui puissent détourner l’idée que cette attaque était autre chose qu’une attaque au ransomware. En effet, s’en prendre à une ville via un courrier électronique piégé pour paralyser son système certainement, est le standard même des pirates informatiques qui ont déjà eu à s’illustrer en 2019 sur plusieurs villes américaines. Ces phénomènes sont bel et bien un danger car 2020 s’annonce déjà rythmé en ce sens. Ce qui fait penser aux experts de la sécurité informatique que la ville de las Vegas a bel et bien eu de la chance et que les autorités ont eu le réflexe qu’il fallait car, pouvoir contrer ce genre d’attaques est très complexe. On rappelle que de grandes villes américaines telle que Baltimore, Atlanta et même la nouvelle Orléans ont déjà subi le coup de ces attaques Informatiques qui ont véritablement causé d’énormes dégâts aux services publics de ses villes.  il a fallu plusieurs mois pour que ces dernières puissent véritablement fonctionner normalement Aujourd’hui.

De plus, on pourra noter que la lutte contre les ransomware continue même si une solution définitive n’a pas pu encore être trouvée. On se demande alors comment les pirates informatiques cette année continueront dans leur lancée qui jusqu’à présent leur a toujours donné l’avantage. Et sans vouloir être pessimiste, cet avantage ils savent très bien le conserver. Autour des spécialistes de la sécurité informatique de s’illustrer.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Travelex, victime d’une attaque informatique

2020 commence très mal pour la société Britannique de change Travelex.

On dira même qu’elle ne pouvait pas commencer l’année aussi mal. En effet, elle est victime d’une attaque informatique. La menace a été découverte exactement le soir du 31 décembre 2019 au 1er janvier 2020. La société britannique a été alors obligée de mettre fin momentanément ses services en ligne. « Tout les systèmes ont été mis hors ligne par mesure de précaution afin de protéger les données » et trouvé un moyen pour stopper le virus informatique avant qu’il ne se propage et ne touche des secteurs plus sensible de son infrastructure selon le média en ligne TechCrunch.

Cet article va aussi vous intéresser : Les prédictions pour 2020 en matière de cyber sécurité de McAfee

On sait que l’entreprise exploite plus de 1500 locaux à travers le monde entier et que son siège se situe exactement à Londres. Cependant le site aurait annoncé une maintenance juste avant que l’attaque ne soit lancée ou découverte. De ce fait, les services en ligne devait être alors inaccessible. Mais cela juste en quelques heures. Cependant, cela n’a pas été comme prévu. L’attaque informatique qui a survenu à empêcher le fonctionnement des services via Internet toute la nuit du 31 décembre 2019. Toutes les transactions qui ont été tentée durant cette fourchette temporelle ont échoué. de plus la totalité des filiales de la société Britannique a été aussi touché par cet incident. Pour assurer sa clientèle Travelex a annoncé qu’aucune donnée appartenant à cette dernière n’a été compromise. Mais les clients qui ont le plus parti dans cette affaire sont les clients britanniques. Même si les effets se sont étendus aux autres clients à travers le monde entier. Surtout en Australie en France et aux États-Unis.

Dans les débuts de l’attaque, plusieurs clients de Travelex France ont fait des publications en ligne en particulier sur Twitter où ils signifiaient qu’ils ne pouvaient pas avoir accès aux sommes d’argents qu’ils avaient épargné. Certaines grandes institutions telle que la Tesco bank par exemple ont dû stopper de leur côté le service de conversion car il ne pouvait pas non plus accéder à la plateforme de Travelex. On pouvait lire sur Twitter ceci : « Unfortunately our on-line Travel Money s is currently unavailable due to IT issues partner, Travelex.  In the meantime, you still visit one of our in-store bureaux to c or purchase your currency.  Sorry for any inconvenience »

Pour l’instant, le virus semble ne pas avoir été contenu. Ce qui fait que toutes les demandes provenant des clients sont traités de manière analogique c’est-à-dire manuellement. La firme britannique a mentionné dans un Tweet en début de semaine que son personnel ne pouvait pas « effectuer de transactions sur le site Web ou l’application ».

Par ailleur, Travelex n’a pas encore donné quel était le type de programme malveillant qui était la cause de l’attaque de son système. De plus, elle assure en tout cas qu’elle a engagé des experts en sécurité informatique pour résoudre le plus tôt possible le problème et se débarrasser de ce programme nuisible. Selon Tony de Sousa, un responsable de la Travelex : « Nous nous excusons auprès de nos clients pour le dérangement occasionné et faisons tout notre possible pour rétablir nos services aussi vite que possible ».

En outre, on peut dire sans se faire mentir que la firme britannique ouvre la voie en 2020 en matière d’attaque informatique. 2019 a été une année assez corsée. On se demande qu’est-ce qui nous attend 2020.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage