Archives pour la catégorie Piratage

Nous traitons ici tous les sujets d’actualité lié au piratage. Vous serez informé des dernières nouvelles sur la sécurité informatique et nous donnerons à chaque fois une solution ou un conseil pour se protéger.

La suite de l’affaire de vol de données de Capital One. Les élus Canadiens s’en mêlent

Dans un contexte un peu général, les événements qui ont survenu dans l’institution bancaire, Capital One ou encore la structure Desjardins du Canada ont alerté bon nombre de politiciens en particulier des parlementaires Canadiens.

Surtout qu’il s’agit en grande partie dans ces cas-là, des données numériques des Canadiens.

Cet article va aussi vous intéresser : La coupable du vol de données chez Capital One va être condamnée

Les parlementaires de l’opposition ont pointé du doigt le gouvernement québécois de n’avoir pas pris des experts en sécurité informatique qui permettront de mettre en place des solutions pour lutter contre cette vague de cybercriminalité, comme cela lui avait été recommandé depuis le début de l’année. Il y a quelques jours le gouvernement n’a pas donné suite à ces plaintes à son encontre, refusant d’étendre son mandat au niveau de tout ‘initiative portant sur les fuites de données personnelles ayant eu lieu ces derniers temps.

Il estime que de telles situations concernent beaucoup plus les structures qui détiennent et traitent ces informations personnelles, telle que la banque américaine.

Mais cela n’a pas empêché les parlementaires de l’opposition à exiger l’expansion du mandat de gouvernement dans ses affaires de gestion de données personnelles des Canadiens. La protection des données privées des Canadiens doit être une priorité pour le gouvernement. De ce fait l’implication du gouvernement serait totalement logique et même nécessaire. Ils ont souhaité à cet effet convoquer une séance de travail avec les instances gouvernementales pour plus dérouler la question. Le porte-parole de l’opposition en matière financière affirme que : « C’est une grande déception aujourd’hui de voir la CAQ politiser le crucial enjeu qu’est la protection de la vie privée en refusant d’étendre le mandat de la commission. Nous souhaitons que les membres soient convoqués rapidement pour que l’on puisse aller de l’avant, car nous en sommes aujourd’hui au même point qu’hier à cause de l’entêtement du gouvernement […] L’inquiétude des citoyens pour la protection de leurs données personnelles va bien au-delà de l’évènement de Desjardins de cet été. La partie gouvernementale a tenté une manœuvre de pelletage par en avant en décidant de traiter la situation en silo plutôt que de prendre en considération les inquiétudes des citoyens. »

Pour un autre député de l’opposition, Gaétan Barrett, cette position du gouvernement à ne pas vouloir élargir son champ de contrôle est incompréhensible.  « Les Québécois ne donnent pas uniquement leurs données personnelles à leur institution bancaire. La moindre des choses, c’est que le gouvernement accepte de se pencher sur un mandat élargi, car ensemble, il faut trouver des solutions pour mieux protéger les consommateurs et éviter que des fuites de données se reproduisent. »

Lise Thériault, la porte-parole en matière la protection du consommateur et de l’habitation de l’opposition affirme à son tour : « Aujourd’hui, la population s’attend à ce que les parlementaires se penchent sur l’enjeu de la protection des données personnelles. Cette démarche, elle doit se faire en toute transparence et pour ce faire, il faut que le gouvernement accepte de s’attarder à un mandat élargi afin d’entendre tous les experts concernés afin de mieux comprendre l’enjeu et, en bout de ligne, de répondre aux préoccupations des Québécois. »

Depuis le début de mois d’août cette affaire continue de causer des heurts dans la classe politique canadienne. Plus qu’une question de cybersécurité dorénavant assistant politique dans un domaine étrangers aux cercles informatiques.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La coupable du vol de données chez Capital One va être condamnée

Le jury d’un tribunal fédéral américain présume que l’intrus de l’Institution bancaire, Capital One qu’elle est coupable de « fraude informatique et de vol de données. »

Récemment le jury d’une cour fédérale a décidé de condamner le coupable de la fraude de données bancaire impliquant l’Institut Capital One, intercepté il y a maintenant 1 mois.

Cet article va aussi vous intéresser : 106 millions de victimes pour le piratage de Capital One

En l’espèce il était question de vol massif de données informatiques relatives aux clients de l’Institut bancaire. Plus de 100 millions de personnes ont été touchés par cette fuite massive de données

La coupable arrêté a été inculpé pour fraude informatique et vol de données informatiques. On se rappelle que cette action est survenue suite à la décision de l’institution bancaire de faire stocker ces données informatiques sur le serveur Cloud de Amazon Service Web. C’est le mois dernier que la fuite de données a été découverte et le coupable est appelé Paige Thompson. Elle serait accusée de trente autres violations des données personnelles en plus de celle de Capital One. Si les autres sociétés de n’ont pas été identifiées par le département de la justice, elle sera néanmoins condamné à une peine conséquente aux infractions. Par ailleurs il a été identifié que certaines d’entre elles. Certaines victimes seraient des organismes situés hors de l’État de Washington, une université publiques et une corporation de télécommunication.

Apparemment, Paige Thompson n’a pas seulement que dérobé des données informatiques. Elle aurait aussi utilisé une puissante technologie pour pouvoir générer de la cryptomonnaie en vue de l’utiliser en son propre intérêt. La méthode qu’elle aurait employée serait du Cryptojacking.

La Première comparution a eu lieu précisément au mois de juillet dernier. Âgés de 33 ans, l’ingénieur en solution informatique risque une peine d’emprisonnement allant jusqu’à 25 ans. Apparemment plusieurs preuves ont été présentées contre elle ce qui risque de l’enfoncer de plus en plus.

Il faut retenir que la violation du système de Capital One avait rendu vulnérable plusieurs types de données de clients. La fuite avait mis à nu des adresses électroniques, des adresses postales, des adresses d’habitations, des données d’identification dont bien évidemment des données bancaires, des données de connexion etc…

Même si le pirate n’a pas pu dérober les identifiants bancaires des clients de Capital one, plus de cent quarante mille numéros relatives la sécurité sociale et environ quatre-vingt mille numéros de compte bancaire ont été mis en mal. Relativement à cette affaire très récemment il eut une manifestation devant les locaux de la banque américaine Capital One. Jusqu’à présent l’une des questions auxquelles l’on se posait depuis le début est restée sans réponse. A-t-elle agi seule où était-elle aidé de complices internes. Si elle était employée à Amazon, il se pourrait quel était un départ d’autres employés qui l’ont aidé mais cette fois-ci de chez Capital One.

Aucune enquête n’a été lancé sur cette piste, à croire que les autorités croient avoir trouvé leur coupable désigné. Aucune déclaration du côté de la défense de Page Thompson. Pour l’heure on attend tous la décision définitive des juges fédéraux.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



49 millions de comptes Instagram mis à nue par un piratage

Les réseaux sociaux sont utiles mais sont généralement inconvenants c’est possible de nous créer pas mal de désagrément via ces nouvelles plateforme ludique.

Le plus marquant est les fuites de données personnelles. Dans la catégorie des fuites des données personnelles les plus extra, notons l’une des plus célèbres, celle qui a affecté plus de 49 millions d’abonnés d’Instagram.

Cet article vous intéressera aussi : Le géant Chinois Huawei serait impliqué dans une affaire de piratage en Afrique

À la seconde moitié l’année de 2018, plus de 49 millions des personnes à travers le monde ont vu leur informations divulguées est accessibles au grand public. Ils sont composés en partie des influenceurs, des célébrités, de vloggers, ainsi que de personnes ayant de la notoriété sur les réseaux sociaux. C’est un expert en sécurité informatique du nom Anurag Sen qui a découvert la faille et bien évidemment la divulgation des informations à caractère personnel.

Les informations divulguées étaient composées en tout, des données nominatives et non nominatives dont des noms, des adresses, les identifiants de connexion comme des noms d’utilisateur mais même des adresses mails. Si les fuites de données sont devenues des choses banales n’empêche que celle-ci a quand même marqué. Selon le site TechCrunch, les données publiées provenaient d’une firme spécialisée dans le marketing digital dénommée Chtrbox.

Cette société indienne avait à sa charge une base de données des utilisateurs de Instagram pour des activités de marketing. est-ce de l’imprudence, de la légende ou encore de l’incompétence ? On se le demande encore.

Les dirigeants d’Instagram alertés par cet événement avaient affirmé : « Nous examinons la question pour savoir si les données décrites y compris le courriel et les numéros de téléphone – proviennent d’Instagram ou d’autres sources […] nous enquêtons aussi avec Chtrbox pour comprendre d’où viennent ces données et comment elles sont devenues accessibles au public. » on prend quoi après cette déclaration que les données divulguées ne provenaient pas seulement de Instagram.

Si cela est dû à une erreur technique de la part des firmes concernées par la gestion des données personnelles de leurs abonnés, cela ne serait pas une première. Car en 2017 durant le mois de septembre une faille au niveau du système de partage des images avait aussi servi à un pirate informatique de dérober des informations liées à environ 6 millions de personnes abonnées sur le réseau Instagram. Sans oublier qu’en août 2018 des hackers ont réussi à prendre le contrôle de dizaines de milliers de compte par des manigances dont on ignore les objectifs jusqu’à présent.

La société Indienne n’a pas tardé de supprimer les données qui leurs a été dérobées et publiées.

Jusqu’à présent, les coupables de la fuite de données n’ont pas été retrouvés. Les pirates informatiques n’ont pas été identifiés et les enquêtes continuent toujours, à savoir si elles aboutiront un jour. Les dirigeants du réseau social quant eux ne seront pas apparemment inquiétés. Ce qui a quand même désolant car, ils ont quand même une part de responsabilité non négligeable dans cette affaire. On se demande jusqu’à quand les utilisateurs de réseaux sociaux pourront admettre de telle légèreté.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Le scandale sur l’utilisation illégale des données d’utilisateurs par Facebook et Cambridge Analytica

L’une des affaires qui a le plus marqué univers du numérique liées à la protection des données personnelles est sans nul doute celle du scandale « Facebook Cambridge Analytica ».

Une des plus grosses histoires de fuite de données de tous les temps. L’affaire porte sur une histoire d’usage illicite de données d’utilisateurs de Facebook à des fins politiques. En effet en 2016 la firme Cambridge analytica a exploité des données provenant de Facebook, qui contenait des informations recueillies de façon illégale par les dirigeants du réseau social. Plus de 80 millions d’utilisateurs du réseau social sont concernés par cette fuite de données.

Cet article va aussi vous intéresser : 3 astuces faciles pour sécuriser son Facebook

Les faits sont simples. Durant les campagnes de 2016, la société britannique d’analyse de données Cambridge Analytica a utilisé en complicité avec Facebook des données provenant de l’utilisateur, données recueillies sans le consentement explicite de ces derniers. Le but était de les analyser pour ensuite aider le candidat Donald Trump dans la définition de sa stratégie électorale, à travers des posts et messages très ciblés. La firme Cambridge analytica avait commencé à recueillir les données depuis 2014 soit 2 ans avant son usage pratique.

En 2018 vers le 17 avril, le réseau social reconnaît à avoir fourni des données personnelles des internautes peu importe leurs statuts, qu’ils soient abonnés sur Facebook ou non, qu’ils naviguent sur Facebook ou sur d’autres sites. En clair une intrusion à grande échelle. Les données dérobées en complicité avec Facebook par Cambridge Analytica, ont servi dans différents événements. D’abord en 2015 dans les élections du parti républicain en plus des élections présidentielles en 2016.

Les 80 millions utilisateurs touchés par cette fuite de données sont répartis comme suit : plus de 70 millions d’Américains, un million de Britanniques, 0,6 million d’Australiens et 0,3 de Canadiens. Et le reste, tous d’horizon divers.

Si Facebook s’est excusé notons que cela affecté grandement ses actions en bourse durant l’affaire. La conséquence fut plus grande de l’autre côté pour la firme britannique. En effet en 2018 précisément en début du mois de Mai, Cambridge Analytica avance publiquement sa faillite et dû fermer les portes. Une entreprise prendra le relais dénommé Propia, composé en grande partie des anciens membres du corps de Cambridge Analytica. A à sa tête se trouve lancer chef de données scientifiques de l’ancienne entreprise britannique, Matt Oczkowski.

L’autorité de régulation les technologies de l’information de la communication de Grande-Bretagne, le ICO (Information Commissioner’s Office), L’ÉQUIVALENT DE LA CNIL en France, a condamné Facebook à payer une amende de 500000 € qui équivaut à 565000 €. Cette énorme amende est la plus grave que cette autorité pouvait infliger à la société américaine. Facebook de son côté compte bien faire appel de cette décision. Pendant ce temps le ICO justifie cette sanction par les différentes irrégularités observées dans l’attitude de Facebook dant cette affaire, comme ne pas avoir obtenu un consentement clair et explicite des utilisateurs avant de mettre à disposition les données personnelles à une firme tierce. Et cela pour servir des intentions politiques. La défense de la société américaine à sa tête Anna Benckert affirme que : « l’ICO n’avait pas été en mesure de prouver que des données d’utilisateurs britanniques du réseau social avaient bien été récupérées par Cambridge Analytica. ».

Même si l’affaire a explosé depuis 2016, ces dommages collatéraux ainsi que ses effets continuent de perdurer. On attend de voir ce que l’appel de Facebook donnera. Pour le moment la société américaine est toujours condamné à payer cette grosse amende une première du milieu.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le géant Chinois Huawei serait impliqué dans une affaire de piratage en Afrique

Selon le média américain the Wall Street journal, la firme Chinoise Huawei serait impliquée dans des activités d’espionnage en Ouganda et en Zambie.

En effet, dans les révélations de ce journal, des employés de la firme chinoise auraient aidé les pouvoirs en place à accéder à des informations personnelles relatives aux opposants politiques et idéologiques.

Cet article va vous intéresser aussi : Comment vous protéger de l’espionnage sur votre iPhone ?

Alors Donald Trump aurait-il raison en accusant la firme chinoise d’espionnage ? Où est-ce seulement un acte isolé ?

Des informations qui reviennent sur l’affaire, les employés de la société chinoise auraient aidé le gouvernement de Zambie et d’Ouganda à espionner certaines personnes. Les intrusions se sont étendues à des appels téléphoniques, aux comptes internet que ce soit, WhatsApp, Facebook ou encore Instagram.

Les informations obtenues frauduleusement grâce à des logiciels d’espionnage israéliens, auraient aidées les autorités à mettre aux arrêts des opposants politiques. Les autorités de ces États de leur côté ont justifié les agissements des employés du Huawei. Ils affirment que des spécialistes de la société chinoise ont « contribué à la lutte contre les sites d’information aux positions opposées dans le pays…chaque fois que nous voulons traquer les auteurs de fake news, nous demandons à Zicta, qui est l’agence principale. Ils travaillent avec Huawei pour s’assurer que les gens n’utilisent pas notre espace pour diffuser de fake news. »

Cependant, à la suite d’une enquête interne, les dirigeants la société Chinoise affirment qu’aucun ses employés n’était impliqué dans cet événement. « …Huawei et ses employés n’ont été engagés dans aucune des activités suggérées. » annonça le porte-parole de la firme.

Pour le moment l’inquiétude est générale et de savoir si Huawei est d’affinité avec l’état Chinois, ce qui semble démenti constamment la firme de technologies. Selon les informations de WSJ, Huawei nie son implication dans ses agissements tout simplement parce que les dirigeants de la société n’étaient pas informés par les activités de leurs employés et n’avaient nullement donné leur consentement pour cela. Même s’il y avait une pointe de vérité dans cette déclaration de la société chinoise, trop de coïncidences tendent à confirmer les soupçons de Donald Trump à l’égard des activités de Huawei et cela tombe à pic avec le désengagement de Google vis-à-vis du géant chinois qui vous refuse de donner la mise à jour de Google Android.

Pour rappeler, les agissements de Huawei dans ces pays africains ont servi à apporter assistance aux autorités gouvernementales pour contrer des opposants politiques aux pouvoirs en place. Mais aussi à débusquer des blogueurs activistes ou encore des personnes militant en secret en ligne.

Par exemple en Zambie, suite à une série de piratage de comptes Facebook, WhatsApp, et Instagram, le gouvernement réussi grâce à la société chinoise à mettre aux arrêts des blogueurs qui militaient très fortement contre le président au pouvoir Edgar Lungu.

L’État chinois de son côté n’a fait aucune déclaration à ce sujet. Apparemment les dirigeants chinois ne se sont pas concernés ou ne veulent tout simplement pas se mêler des affaires de la firme.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage