Archives de catégorie : Piratage

Nous traitons ici tous les sujets d’actualité lié au piratage. Vous serez informé des dernières nouvelles sur la sécurité informatique et nous donnerons à chaque fois une solution ou un conseil pour se protéger.

Fuite de données personnelles, plus de 130 000 gendarmes Français concernés

Selon les informations qui nous sont parvenu, ce serait la faute du prestataire en charge de la gestion de données qui serait pointer du doigt dans cette affaire.

En l’espèce il a été découvert en début du mois de septembre que plus d’un millier de gendarme exposé sur le web par la publicité de leurs données personnelles. La cause de cette fuite de données aussi massive d’agents de sécurité serait due à une erreur technique. Cette erreur pour bien vrai du prestataire en charge Vétigend. Pourtant ce prestataire était simplement lié à l’habillement de la gendarmerie national.

Vous apprécierez aussi : Les autorités Françaises mettent fin à un cycle de piratage continue

Le ministère de l’Intérieur, interrogé par les médias affirme être déboussolé par « cet incident extrêmement regrettable ».

Le fichier numérique qui a fuité sur le net date de 2008. Il comportait c’est un données relative à l’identité civile et professionnelle des gendarmes. Parmi les informations il y avait des noms et des prénoms, des dates de naissance des lieux de résidence et même adresse géographique bien déterminé. On se rend compte alors que ce genre de fuite n’est pas des cas isolés qui arrive à le faire de prestataires externes au corps de la structure visée.

« Vetigend » prestataire de la gendarmerie nationale qui à cette dernière, fournit des uniformes reconnaît son erreur commise mais essaie quand même de se justifier. Selon le prestataire mis en cause, ces différentes informations étaient disponibles depuis le domaine public. Aussi que la fuite n’était pas totalement de leur faute car cela était pratiquement inévitable.

Le 23 août dernier, à la découverte de la faille de sécurité qui a entraîné cette fuite, la gendarmerie nationale a demandé immédiatement la fermeture de cette vulnérabilité. Même le site qui était dédié à l’habillement des gendarmes les autres forces de l’ordre « Vetipol » pour la police, a aussi été fermé sur demande du ministre de l’Intérieur par souci de sécurité. Par ailleurs la gendarmerie nationale a lancé une enquête. En effet elle souhaite savoir en suivant les historiques de visite tu as bien pu accéder à ses fichiers. C’est pour cette raison qu’elle a porté plainte.

Pour améliorer la sécurité interne des systèmes liés aux forces de l’ordre, un audit interne a été lancé. Cela va impliquer l’ensemble de dispositif d’équipement utilisé par la gendarmerie nationale.

Le plus marrant dans l’histoire, c’est que la gendarmerie nationale venait à peine de neutraliser l’un des plus grands « Botnet » au monde, et voilà que c’est eux qui sont aujourd’hui, c’est elle qui est une victime d’une fuite banale de données personnelles.

Pour le moment aucune sanction n’a été prononcée où en voie de prononciation contre les prestataires en faute.

Cette situation interpelle sur la réel danger à une mauvaise gestion des données personnelles. Cependant, il existe toujours une faille de sécurité comme si nous étions condamnés à subir. Par ailleurs, v la vulnérabilité des forces de l’ordre temps à poser certains problèmes qu’il ne faut pas éluder. Pourrait-on dire que c’est de la négligence ou encore un laisser aller. On se demande bien comment prendre la chose, si ceux qui sont censés nous protéger se font prendre dans le même jeu.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les centres hospitaliers sont à leur tour la cible de cyberattaques dans le Nord-Américain

Ces 3 derniers mois ont été assez intenses et prolixe en fuite de données de tout genre et en cyber attaque.

Selon différentes analyse, les prochaines structures qui risquent d’être visées par les cyberattaques au Canada aux États-Unis seraient des institutions hospitalières. C’est une question de sécurité mais aussi de santé à ce niveau. « Je pense que la prochaine grosse nouvelle, ce sera un centre hospitalier qui va avoir les lumières fermées, et on ne pourra pas servir des gens », avait affirmé un expert en Cybersécurité du réseau de la santé, dans l’anonymat.

Cet article vous intéressera aussi : Les pirates informatiques contre les établissements de santé Français

Pour Steve Waterhouse, PDG de la structure spécialisée en cybersécurité, Cytelligence : « Le danger est réel ».

Les différentes de fuites de données qui ont frappées plusieurs institutions canadiennes ou encore américaines affectant directement les canadiens (on parle ici de revenu Québec, de Desjardins et Capital One) laisse présager que d’autres attaques cybernétiques du même genre sont à prévoir. Aussi le domaine de la santé semble être celui qui offre le plus de potentiel pour cela. Certaines personnes du domaine de la cybersécurité réclament que plus de sécurité soit apportée au réseau dans son ensemble.

Comme le mentionnait une source proche des institutions médicales : « Le dossier le plus sensible que tu ne veux partager avec personne, c’est ton dossier médical (…) On n’est pas à l’abri de ça. Si une infirmière ou un médecin (…) qui a des accès élargis décide d’aller chercher des dossiers de patients et de les vendre sur le dark web, il va pouvoir le faire ». Avis totalement conforme à celle de Daniel Bouffard, vice-directeur des services au centre intégré université de santé et les services sociaux d’Estrie.

De toute manière cela ne sera pas une première car depuis quelques années déjà, plusieurs Structures de santé ont été victimes de cyberattaque. on se rappelle même du cas de l’institution française durant le mois de mai dernier.

Et même en 2017 en raison de l’attaque du virus wannacry, qui a affecté mondialement les structures de santé, les tests de santé avait été stoppés et même repris à nouveau pour plus de sécurité concernant les tests déjà effectués. On sait que l’intérêt du piratage informatique sur l’espionnage en vue de savoir quelle avancée scientifique les institutions seraient parvenues. Ensuite le but pourrait être aussi de falsifier les tests médicaux dans l’optique de faire du tort a des patients particuliers patient ou encore discréditer les institutions visées.

Une des attaques les plus pertinentes auxquelles pourrait être confrontées les institutions de santé en particulier les hôpitaux ou des services spécialisés est bien sûr le rançonnage. En effet les pirates prennent souvent le malin plaisir de prendre contrôle des services informatiques, des hôpitaux sachant que cela est très délicat. De la sorte en tenant compte de la pression et l’inquiétude des patients les gens sont amenés à payer pour pouvoir libérer leur système.

Pour guider. Guy béguin, professeur d’informatique, les hôpitaux ne sont pas suffisamment sécurisés et la protection des systèmes informatiques ne sont pas réellement une des priorités des autorités de santé. « On entend tellement de priorités… qu’il faut s’occuper des gens d’abord, des salles d’attente… C’est sûr que la sécurité de l’information passe loin, loin dans les priorités (…) Il va suffire d’une attaque pour nous amener à cette réflexion-là. »

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Détournement de données personnelles, les applis de suivi de cycle menstruel mise en cause

Il a été découverte récemment que les applications dont se servent certaines femmes pour le suivi de leur cycle menstruel partageraient les données de leurs utilisatrices avec le réseau social Facebook.

En effet, Selon Privacy International, des applications comme Maya ou encore MIA FEM ont partagé des données personnelles appartenant aux utilisatrices, des données qui sont relatives au cycle menstruel, à la fréquence des relations sexuelles, les périodes de prise de contraception, les dernières menstruations ainsi que les symptômes. Ces données ont été transmises au géant divertissement en ligne Facebook. Une violation choquante et flagrante de la vie privée des usagers de ces services numériques encore relié à Facebook.

Cet article va aussi vous intéresser : Sept applis espions découvert sur Play Store

L’organisme gouvernemental après ses recherches avaient découvert que 61 % des applications utilisées pour le test (36 en tout) ont effectivement effectuées une transmission de données d’utilisation vers Facebook. Le plus marquant dans l’histoire, c’est que ces applis transfèrent quand même les données lorsque l’utilisatrice se déconnecte de Facebook ou même lorsque l’utilisatrice n’a pas de compte Facebook. En clair, toutes les données générées à partir de ces applications vont directement dans le serveur du réseau social.

De son côté, Facebook se sert de ses données collectées, de façon illicite, car c’est de ça il s’agit ici, dans le but d’améliorer la qualité de son développement logiciel dont se servent ses programmeurs. Par ailleurs ces données dans un autre sens permettent d’alimenter les différents algorithmes de Facebook pour des publicités plus ciblées.

Les applications dont il est question ici ne font pas seulement que analyser les cycles menstruels, elle demande souvent aux utilisatrices d’y marquées leurs humeurs et leur état d’esprit. Des données qui peuvent avoir une très grande utilité à des fins publicitaires. L’application Maya qui compte environ 5 millions d’utilisatrices demande par exemple à ces dernières d’y marquer leurs humeurs lors de leurs périodes menstruelles pour des utilités publicitaires. Elle ne cache pas de son côté ses intentions. « Il y a une raison pour laquelle les publicitaires veulent connaître votre humeur; comprendre quand une personne est dans un état d’âme vulnérable permet de les cibler stratégiquement. Une adolescente triste pourrait avoir une publicité pour un supplément alimentaire qui la fera sentir forte et concentrée », l’expliquait Privacy International.

MIA FEM, de son côté et une application qui va récolter des informations sur ses utilisatrices (environ 1 million), des informations Portant sur l’usage de tampons hygiéniques, de la consommation du café à de la cigarette ou autre produit dopant. Il a été constaté que les données récoltées ne partait pas directement sur Facebook. En effet ces données sont utilisées pour présenter aux utilisatrices certains articles ou encore certaines choses pouvant les intéresser, après analyses de leur habitudes.

Aussi cela est une forme de confirmation que la vie privée des utilisatrices de ces 36 applications, peut-être encore plus, sont constamment violer par les éditeurs de ses solutions numériques.

Suite à l’enquête de Privacy International, les éditeurs de Maya ont affirmé qu’ils avaient cessé toutes les pratiques qui ont un rapport avec ce qui était décrié par l’organisme non gouvernemental.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La firme industrielle Alliance a été la cible d’une attaque informatique

Une fois encore au Canada, une firme a été la cible de cybercriminels qui en voulaient aux données personnelles.

C’est le média Radio-Canada qui nous a informé que la société d’assurance industrielle Alliance, s’était fait pirater récemment, compromettant par conséquent les données personnelles de certains de ses clients. Les clients affectés par cette intrusion sont majoritairement localisés au Québec. Dans l’ensemble, environ 3000 clients sont concernés. Les informations qui ont été compromis concernent en partie « le nom et les produits financiers » des clients mais aussi « les numéros d’assurance sociale, les dates de naissance et les coordonnées bancaires. ».

Cet article va aussi vous intéresser : 100 % des adultes au Canada leurs données personnelles piratées

La cause de ce piratage serait bien lointaine. En effet, la firme industrielle Alliance groupe financier, avait annoncé que certains de ses représentants avait été des victimes d’une attaque de phishing. Il est vrai que c’est 3 cas n’ont rien en commun, cependant cela aurait pu faciliter l’attaque que le groupe a subi récemment. Deux de ses employés avaient vu le contrôle de leur courriel leur échapper. Cependant il est à noter que la recherche du pirate informatique suit son cours, et qu’il y a des fortes de chances qu’on puisse le retrouver. Ce qui est rassurant dans cette histoire, c’est qu’apparemment aucune des données volées ne semble avoir été utilisée pour le moment. Et aussi sur aucun site du marché noir, ces données sont en vente, donc on peut estimer que le pirate avait d’autres intentions que les équipes de sécurité cherchent à mettre à jour.

La compagnie n’a pas hésité à présenter ses excuses à ses clients qui ont été touché par la cyberattaque. Dans une lettre d’excuse elle « assure prendre la situation très au sérieux (…) Des mesures additionnelles ont été rapidement mises en place pour renforcer la protection des renseignements personnels. ».

La compagnie comme pour se racheter va proposer à ses clients qui ont été touchés par l’attaque exactement au nombre de 2864, un forfait d’abonnement qui se prolongera sur 5 ans relatif au service des crédits et d’assurance. De nouvelles dispositions ont été mises à jour et ces derniers auront à leur soin un service spécial clientèle. Interviewé sur la question Steve Waterhouse spécialiste de la sécurité cybersécurité affirme ceci « Les commissaires à la vie privée du Québec et du Canada n’ont toujours pas de mordant pour faire une intervention légale (…) c’est-à-dire porter des accusations à partir d’enquêtes (…) Les enquêtes prennent souvent trop de temps à être réalisées pour être capables de faire quelque chose qui a du sens ou qui peut réellement faire un changement positif ».

Il ‘estime que les autorités prennent trop leurs temps et ne se donne pas à fond alors que ce genre de problème devient de plus en plus fréquent. il faudrait institué un ensemble de mécanismes qui pourront non seulement protéger mais aussi diligenter les enquêtes pour savoir qui sont ceux qui sont à l’origine de ce désordre. Soutenu dans sa logique par le parlementaire Gaëtan Barrette qui note : « Les données, qu’elles soient au public ou au privé, c’est la même procédure et le même environnement. En ce qui me concerne, il faut tout traiter d’un coup maintenant. »

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



100 % des adultes au Canada leurs données personnelles piratées

Depuis le piratage de banque américaine Capital One, les Canadiens sont de plus en plus sur le qui-vive.

En effet ils ont été les plus touchés par cette fuite massive de données. Et on a commencé à se rendre compte, que nous sommes plus exposés qu’on ne le croyait.

Cet article est la suite de celui-là : La suite de l’affaire de vol de données de Capital One. Les élus Canadiens s’en mêlent

En effet peut-être au moment où vous lisez ces lignes, vos données ont déjà été volées. Mais quel genre de données aurait pu être voler. tous les types de données possible on vous dira. « Considérez que vos données sont dans la nature, parce que selon toute vraisemblance, elles y sont », disais Brian Krebs, auteur et journaliste expert en matière cybersécurité, en enterviews sur la chaîne CBC News. Il souligne par ailleurs, que le vol des données été subies par Capital One ou encore l’institution Desjardins au Canada, ne sont pas les seuls véritables des données ni les plus impressionnants.

En effet en tenant compte de ce qu’il dit on se rendra compte que bien avant tout cela il y a eu ces 10 dernières années, des fuites de données plus impressionnantes et plus impactantes. Parmi tant d’autres, nous avons les piratages de :

– Target en 2013 avec 110 millions de comptes corrompus

– Equifax en fin 2017 avec 145 millions de comptes compromis

– LinkedIn avec près de 165 millions de comptes piratés en 2012

– Marriott avec 323 millions de comptes en 2018

– Yahoo, le record avec ses 3 milliards de comptes piratés en 2013.

 Selon notre auteur, les attaques pris individuellement sur les individus non pas véritablement d’impact car cela ne cause pas réellement de soucis aux victimes. Mais pris dans le Lot, les piratages en groupe, avec toutes les données réunies au même endroit, cela est beaucoup plus dangereux. Dans son étude il a été remarqué plus 100 % des adultes du Canada ont été touché par les récents piratages. Même si cela n’a pas eu de conséquences immédiates sur eux, cela n’est pas à négliger car « Chaque piratage ajoute des informations à la pile de renseignements déjà accessibles aux personnes désirant s’en servir à des fins malveillantes. ».

Le PDG de la société experte en cybersécurité Cytelligence affirme être totalement d’avis avec le journaliste qui est lui-même une personne de référence dans le milieu. Il affirme que en additionnant les attaques qui ont eu lieu ces dernières années, les statistiques pourrait justifier le fait que tous les adultes ont eu, à un moment ou un autre, leurs données personnelles dérobées « À ce moment-ci, les données de presque tout Canadien de plus de 18 ans ont été compromises », confirmait M. Tobok, PDG de Cytelligence à CBC News

C’est pour cela qu’il recommande à l’ensemble des utilisateurs de solution numériques au Canada, de faire beaucoup plus attention à leurs pratiques sur le web. Il est aussi recommandé par ailleurs de vérifier continuellement ses transactions bancaires pour éviter d’être pris au dépourvus et de pouvoir réagir tout de suite. De là, si l’activité de votre compte vous semble irrégulière vous pouvez automatiquement réagir.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage