Archives pour la catégorie Piratage

Nous traitons ici tous les sujets d’actualité lié au piratage. Vous serez informé des dernières nouvelles sur la sécurité informatique et nous donnerons à chaque fois une solution ou un conseil pour se protéger.

Détournement de données personnelles, les applis de suivi de cycle menstruel mise en cause

Il a été découverte récemment que les applications dont se servent certaines femmes pour le suivi de leur cycle menstruel partageraient les données de leurs utilisatrices avec le réseau social Facebook.

En effet, Selon Privacy International, des applications comme Maya ou encore MIA FEM ont partagé des données personnelles appartenant aux utilisatrices, des données qui sont relatives au cycle menstruel, à la fréquence des relations sexuelles, les périodes de prise de contraception, les dernières menstruations ainsi que les symptômes. Ces données ont été transmises au géant divertissement en ligne Facebook. Une violation choquante et flagrante de la vie privée des usagers de ces services numériques encore relié à Facebook.

Cet article va aussi vous intéresser : Sept applis espions découvert sur Play Store

L’organisme gouvernemental après ses recherches avaient découvert que 61 % des applications utilisées pour le test (36 en tout) ont effectivement effectuées une transmission de données d’utilisation vers Facebook. Le plus marquant dans l’histoire, c’est que ces applis transfèrent quand même les données lorsque l’utilisatrice se déconnecte de Facebook ou même lorsque l’utilisatrice n’a pas de compte Facebook. En clair, toutes les données générées à partir de ces applications vont directement dans le serveur du réseau social.

De son côté, Facebook se sert de ses données collectées, de façon illicite, car c’est de ça il s’agit ici, dans le but d’améliorer la qualité de son développement logiciel dont se servent ses programmeurs. Par ailleurs ces données dans un autre sens permettent d’alimenter les différents algorithmes de Facebook pour des publicités plus ciblées.

Les applications dont il est question ici ne font pas seulement que analyser les cycles menstruels, elle demande souvent aux utilisatrices d’y marquées leurs humeurs et leur état d’esprit. Des données qui peuvent avoir une très grande utilité à des fins publicitaires. L’application Maya qui compte environ 5 millions d’utilisatrices demande par exemple à ces dernières d’y marquer leurs humeurs lors de leurs périodes menstruelles pour des utilités publicitaires. Elle ne cache pas de son côté ses intentions. « Il y a une raison pour laquelle les publicitaires veulent connaître votre humeur; comprendre quand une personne est dans un état d’âme vulnérable permet de les cibler stratégiquement. Une adolescente triste pourrait avoir une publicité pour un supplément alimentaire qui la fera sentir forte et concentrée », l’expliquait Privacy International.

MIA FEM, de son côté et une application qui va récolter des informations sur ses utilisatrices (environ 1 million), des informations Portant sur l’usage de tampons hygiéniques, de la consommation du café à de la cigarette ou autre produit dopant. Il a été constaté que les données récoltées ne partait pas directement sur Facebook. En effet ces données sont utilisées pour présenter aux utilisatrices certains articles ou encore certaines choses pouvant les intéresser, après analyses de leur habitudes.

Aussi cela est une forme de confirmation que la vie privée des utilisatrices de ces 36 applications, peut-être encore plus, sont constamment violer par les éditeurs de ses solutions numériques.

Suite à l’enquête de Privacy International, les éditeurs de Maya ont affirmé qu’ils avaient cessé toutes les pratiques qui ont un rapport avec ce qui était décrié par l’organisme non gouvernemental.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La firme industrielle Alliance a été la cible d’une attaque informatique

Une fois encore au Canada, une firme a été la cible de cybercriminels qui en voulaient aux données personnelles.

C’est le média Radio-Canada qui nous a informé que la société d’assurance industrielle Alliance, s’était fait pirater récemment, compromettant par conséquent les données personnelles de certains de ses clients. Les clients affectés par cette intrusion sont majoritairement localisés au Québec. Dans l’ensemble, environ 3000 clients sont concernés. Les informations qui ont été compromis concernent en partie « le nom et les produits financiers » des clients mais aussi « les numéros d’assurance sociale, les dates de naissance et les coordonnées bancaires. ».

Cet article va aussi vous intéresser : 100 % des adultes au Canada leurs données personnelles piratées

La cause de ce piratage serait bien lointaine. En effet, la firme industrielle Alliance groupe financier, avait annoncé que certains de ses représentants avait été des victimes d’une attaque de phishing. Il est vrai que c’est 3 cas n’ont rien en commun, cependant cela aurait pu faciliter l’attaque que le groupe a subi récemment. Deux de ses employés avaient vu le contrôle de leur courriel leur échapper. Cependant il est à noter que la recherche du pirate informatique suit son cours, et qu’il y a des fortes de chances qu’on puisse le retrouver. Ce qui est rassurant dans cette histoire, c’est qu’apparemment aucune des données volées ne semble avoir été utilisée pour le moment. Et aussi sur aucun site du marché noir, ces données sont en vente, donc on peut estimer que le pirate avait d’autres intentions que les équipes de sécurité cherchent à mettre à jour.

La compagnie n’a pas hésité à présenter ses excuses à ses clients qui ont été touché par la cyberattaque. Dans une lettre d’excuse elle « assure prendre la situation très au sérieux (…) Des mesures additionnelles ont été rapidement mises en place pour renforcer la protection des renseignements personnels. ».

La compagnie comme pour se racheter va proposer à ses clients qui ont été touchés par l’attaque exactement au nombre de 2864, un forfait d’abonnement qui se prolongera sur 5 ans relatif au service des crédits et d’assurance. De nouvelles dispositions ont été mises à jour et ces derniers auront à leur soin un service spécial clientèle. Interviewé sur la question Steve Waterhouse spécialiste de la sécurité cybersécurité affirme ceci « Les commissaires à la vie privée du Québec et du Canada n’ont toujours pas de mordant pour faire une intervention légale (…) c’est-à-dire porter des accusations à partir d’enquêtes (…) Les enquêtes prennent souvent trop de temps à être réalisées pour être capables de faire quelque chose qui a du sens ou qui peut réellement faire un changement positif ».

Il ‘estime que les autorités prennent trop leurs temps et ne se donne pas à fond alors que ce genre de problème devient de plus en plus fréquent. il faudrait institué un ensemble de mécanismes qui pourront non seulement protéger mais aussi diligenter les enquêtes pour savoir qui sont ceux qui sont à l’origine de ce désordre. Soutenu dans sa logique par le parlementaire Gaëtan Barrette qui note : « Les données, qu’elles soient au public ou au privé, c’est la même procédure et le même environnement. En ce qui me concerne, il faut tout traiter d’un coup maintenant. »

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



100 % des adultes au Canada leurs données personnelles piratées

Depuis le piratage de banque américaine Capital One, les Canadiens sont de plus en plus sur le qui-vive.

En effet ils ont été les plus touchés par cette fuite massive de données. Et on a commencé à se rendre compte, que nous sommes plus exposés qu’on ne le croyait.

Cet article est la suite de celui-là : La suite de l’affaire de vol de données de Capital One. Les élus Canadiens s’en mêlent

En effet peut-être au moment où vous lisez ces lignes, vos données ont déjà été volées. Mais quel genre de données aurait pu être voler. tous les types de données possible on vous dira. « Considérez que vos données sont dans la nature, parce que selon toute vraisemblance, elles y sont », disais Brian Krebs, auteur et journaliste expert en matière cybersécurité, en enterviews sur la chaîne CBC News. Il souligne par ailleurs, que le vol des données été subies par Capital One ou encore l’institution Desjardins au Canada, ne sont pas les seuls véritables des données ni les plus impressionnants.

En effet en tenant compte de ce qu’il dit on se rendra compte que bien avant tout cela il y a eu ces 10 dernières années, des fuites de données plus impressionnantes et plus impactantes. Parmi tant d’autres, nous avons les piratages de :

– Target en 2013 avec 110 millions de comptes corrompus

– Equifax en fin 2017 avec 145 millions de comptes compromis

– LinkedIn avec près de 165 millions de comptes piratés en 2012

– Marriott avec 323 millions de comptes en 2018

– Yahoo, le record avec ses 3 milliards de comptes piratés en 2013.

 Selon notre auteur, les attaques pris individuellement sur les individus non pas véritablement d’impact car cela ne cause pas réellement de soucis aux victimes. Mais pris dans le Lot, les piratages en groupe, avec toutes les données réunies au même endroit, cela est beaucoup plus dangereux. Dans son étude il a été remarqué plus 100 % des adultes du Canada ont été touché par les récents piratages. Même si cela n’a pas eu de conséquences immédiates sur eux, cela n’est pas à négliger car « Chaque piratage ajoute des informations à la pile de renseignements déjà accessibles aux personnes désirant s’en servir à des fins malveillantes. ».

Le PDG de la société experte en cybersécurité Cytelligence affirme être totalement d’avis avec le journaliste qui est lui-même une personne de référence dans le milieu. Il affirme que en additionnant les attaques qui ont eu lieu ces dernières années, les statistiques pourrait justifier le fait que tous les adultes ont eu, à un moment ou un autre, leurs données personnelles dérobées « À ce moment-ci, les données de presque tout Canadien de plus de 18 ans ont été compromises », confirmait M. Tobok, PDG de Cytelligence à CBC News

C’est pour cela qu’il recommande à l’ensemble des utilisateurs de solution numériques au Canada, de faire beaucoup plus attention à leurs pratiques sur le web. Il est aussi recommandé par ailleurs de vérifier continuellement ses transactions bancaires pour éviter d’être pris au dépourvus et de pouvoir réagir tout de suite. De là, si l’activité de votre compte vous semble irrégulière vous pouvez automatiquement réagir.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les États-Unis sont accusés d’avoir piraté le groupe chinois Huawei

Depuis le mois de mai dernier, le géant chinois du numérique Huawei accuse le pays de l’Oncle Sam d’avoir essayé plusieurs fois de le pirater.

L’objectif selon lui était pour le gouvernement, d’arriver à infiltrer son système pour surveiller ses activités économiques.

Vous allez aimer aussi : Le géant Chinois Huawei serait impliqué dans une affaire de piratage en Afrique

Le 3 septembre, dans un communiqué, Huawei affirme que : « Le gouvernement des États-Unis a mis à profit son influence politique et diplomatique pour faire pression sur les autres états en vue d’interdire les équipements de Huawei ».

Le gouvernement américain de son côté n’a publié aucun démenti non plus. On a l’impression qu’il confirme même cette accusation. Pour le gouvernement de Donald Trump, les mesures prises en l’encontre de Huawei sont normales, car il considère pour sa justification, la défense de la sécurité nationale. N’oublions pas que le président américain, très récemment avait qualifié le groupe chinois en disant que « C’est une menace pour la sécurité nationale. ». L’idée visiblement chez le président américain est de prendre la société chinoise en otage dans la crise économique qui oppose les États-Unis à la Chine. Huawei qui en pâtit chaque jour ne cesse de se plaindre et de le signifier à chaque fois : « Aucune des accusations portées par le gouvernement américain n’ont été jusqu’ici prouvées. Nous condamnons avec force les efforts concertés du gouvernement américain pour discréditer Huawei ».

Selon les dires de la firme chinoise le gouvernement américain employer des méthodes peu légales dans le but de l’intimider et de faire pression sur elle. En effet elle mentionne des détentions illégales de ses employés, des fouilles inopinées sans fondement ou encore des arrestations à tout bout de champ. « Fouiller, détenir et même d’avoir arrêté illégalement des employés de Huawei » est devenu le lot quotidien de l’entourage du géant chinois.

Ce comportement agressif du gouvernement américain au détriment du groupe chinois a d’autant plus accentué à cause du scandale qui a éclaté récemment concernant le vol de brevet d’un chercheur portugais par Huawei. Quand bien même le vol ayant été démenti, l’ombre de la suspicion pèse toujours sur le géant chinois qui ne cesse de subir les attaques les Américains.

Concernant le cas du chercheur portugais, le groupe chinois avait mentionné que ce dernier étant un de ses anciens employés avait voulu profiter de la conjoncture actuelle pour lui soutirer de l’argent. Ce qui est d’autant plus compréhensible vu le temps qu’as mis le chercheur avant de dénoncer le vol de son brevet.

La société chinoise affirme avoir déposé une plainte contre l’État américain car ce dernier en plus de saboter constamment son travail, aurait aussi lancé une vague d’attaques pirates contre son système d’informatique. Selon elle, les agents du gouvernement Trump voulaient s’infiltrer dans son réseau intranet dans le but de l’espionner. Cependant du côté de Huawei, aucune preuve N’est apporter pour soutenir cet argument. cela ressemble bien plus un technique de Donald Trump mais pour accuser il faut avoir des preuves. l’État chinois de son côté n’a pas encore fait des déclarations sur la question. On pense bien qu’il ne serait pas content que cette affaire dure aussi longtemps. la chasse aux sorcières a assez duré.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



90 000 clients de MasterCard piratées et des données personnelles dérobées et publiées

Vers la fin du mois de mai, plus de 90 000 clients de l’institution financière ont vu leurs données personnelles publiées sur un site web.

Ces clients étaient tous de nationalité allemande et avait en particulier le fait d’être tous abonnés à un programme « Priceless Specials ».

Cet article peut aussi vous intéresser : 106 millions de victimes pour le piratage de Capital One

Les données personnelles qui ont été dérobés et ensuite publiées sont composées de noms et prénoms, de numéros de carte bancaire et adresses géographiques ou adresses mail et d’autres données individuelles. Ces informations étaient censées être en sécurité sur le site de l’institution bancaire. Conséquences immédiates MasterCard a dû fermer le site incriminé.

Le forfait auquel avaient souscrit les victimes de ce piratage était comme on l’a mentionné « Priceless Specials », qui permettait à ses détenteurs de bénéficier de certains bonus, de réductions ou encore d’autres services annexes. Après la fuite de données, il a été mis à nue certaines informations trop personnelles comme les identifiants personnels comme les noms et prénoms, identification de localisation ou encore des adresses mail faisaient courir trop grands risques aux clients visés de MasterCard. Certaines données ont été effacées comme l’a annoncé MasterCard et le site corrompu par ce piratage a été aussi mis hors ligne.

L’institution bancaire internationale a pris soin de contacter toutes les victimes et les a rassuré sur le règlement de cette affaire. Elle a informé qu’elle ne néglige aucun point de cette affaire et quel prend « très au sérieux la protection et la sécurité des données. ».

Par ailleurs il a été demandé à chaque victime de faire attention et d’être sur le qui-vive.

Les informations qui ont été dérobée ensuite publié pourraient faire œuvre d’usage malhonnête. Aussi l’information est passée et tout le monde est à l’écoute. Cependant, jusqu’à présent il se pourrait que les coupables de ces cyberattaques n’aient pas encore dévoilé leur véritable intention. En effet, aucune revendication n’a été exprimer, ni même, aucune preuve que ces données qu’ils ont été d’abord dérobés et ont servi à quelque chose. Par mesure de précaution, l’institution financière a préféré bloquer temporairement les cartes de victimes dont les données ont été piratées.

Pour le moment l’institution n’a pas encore dévoilé la véritable cause de cette fuite de données. Aussi on ne saurait dire si c’était un piratage sophistiqué d’ailleurs, ou une négligence, un manque de professionnalisme des employés du fournisseur financier. Néanmoins MasterCard prévois des sanctions, et affirme que la fraude s’il y a fraude sera sévèrement puni. Par ailleurs il ajoute que cette fuite de données n’a rien à voir avec son réseau de services financiers qu’il propose.

Par ailleurs il ne saurait douter que l’institution bancaire soit fortement touchée par une sanction à venir des autorités, car sa faute sera forcément engagée dans cette fuite qui relève totalement de sa responsabilité.

Cela rappelle fortement le cas de la banque Capital One aux États-Unis qui s’est vue infliger une amende record de 106 millions de dollars.

Pour l’heure les enquêtes suivent leur cours et on attend bientôt la réponse des autorités.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage