Archives pour l'étiquette mot de passe

Le scandale sur l’utilisation illégale des données d’utilisateurs par Facebook et Cambridge Analytica

L’une des affaires qui a le plus marqué univers du numérique liées à la protection des données personnelles est sans nul doute celle du scandale « Facebook Cambridge Analytica ».

Une des plus grosses histoires de fuite de données de tous les temps. L’affaire porte sur une histoire d’usage illicite de données d’utilisateurs de Facebook à des fins politiques. En effet en 2016 la firme Cambridge analytica a exploité des données provenant de Facebook, qui contenait des informations recueillies de façon illégale par les dirigeants du réseau social. Plus de 80 millions d’utilisateurs du réseau social sont concernés par cette fuite de données.

Cet article va aussi vous intéresser : 3 astuces faciles pour sécuriser son Facebook

Les faits sont simples. Durant les campagnes de 2016, la société britannique d’analyse de données Cambridge Analytica a utilisé en complicité avec Facebook des données provenant de l’utilisateur, données recueillies sans le consentement explicite de ces derniers. Le but était de les analyser pour ensuite aider le candidat Donald Trump dans la définition de sa stratégie électorale, à travers des posts et messages très ciblés. La firme Cambridge analytica avait commencé à recueillir les données depuis 2014 soit 2 ans avant son usage pratique.

En 2018 vers le 17 avril, le réseau social reconnaît à avoir fourni des données personnelles des internautes peu importe leurs statuts, qu’ils soient abonnés sur Facebook ou non, qu’ils naviguent sur Facebook ou sur d’autres sites. En clair une intrusion à grande échelle. Les données dérobées en complicité avec Facebook par Cambridge Analytica, ont servi dans différents événements. D’abord en 2015 dans les élections du parti républicain en plus des élections présidentielles en 2016.

Les 80 millions utilisateurs touchés par cette fuite de données sont répartis comme suit : plus de 70 millions d’Américains, un million de Britanniques, 0,6 million d’Australiens et 0,3 de Canadiens. Et le reste, tous d’horizon divers.

Si Facebook s’est excusé notons que cela affecté grandement ses actions en bourse durant l’affaire. La conséquence fut plus grande de l’autre côté pour la firme britannique. En effet en 2018 précisément en début du mois de Mai, Cambridge Analytica avance publiquement sa faillite et dû fermer les portes. Une entreprise prendra le relais dénommé Propia, composé en grande partie des anciens membres du corps de Cambridge Analytica. A à sa tête se trouve lancer chef de données scientifiques de l’ancienne entreprise britannique, Matt Oczkowski.

L’autorité de régulation les technologies de l’information de la communication de Grande-Bretagne, le ICO (Information Commissioner’s Office), L’ÉQUIVALENT DE LA CNIL en France, a condamné Facebook à payer une amende de 500000 € qui équivaut à 565000 €. Cette énorme amende est la plus grave que cette autorité pouvait infliger à la société américaine. Facebook de son côté compte bien faire appel de cette décision. Pendant ce temps le ICO justifie cette sanction par les différentes irrégularités observées dans l’attitude de Facebook dant cette affaire, comme ne pas avoir obtenu un consentement clair et explicite des utilisateurs avant de mettre à disposition les données personnelles à une firme tierce. Et cela pour servir des intentions politiques. La défense de la société américaine à sa tête Anna Benckert affirme que : « l’ICO n’avait pas été en mesure de prouver que des données d’utilisateurs britanniques du réseau social avaient bien été récupérées par Cambridge Analytica. ».

Même si l’affaire a explosé depuis 2016, ces dommages collatéraux ainsi que ses effets continuent de perdurer. On attend de voir ce que l’appel de Facebook donnera. Pour le moment la société américaine est toujours condamné à payer cette grosse amende une première du milieu.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le géant Chinois Huawei serait impliqué dans une affaire de piratage en Afrique

Selon le média américain the Wall Street journal, la firme Chinoise Huawei serait impliquée dans des activités d’espionnage en Ouganda et en Zambie.

En effet, dans les révélations de ce journal, des employés de la firme chinoise auraient aidé les pouvoirs en place à accéder à des informations personnelles relatives aux opposants politiques et idéologiques.

Cet article va vous intéresser aussi : Comment vous protéger de l’espionnage sur votre iPhone ?

Alors Donald Trump aurait-il raison en accusant la firme chinoise d’espionnage ? Où est-ce seulement un acte isolé ?

Des informations qui reviennent sur l’affaire, les employés de la société chinoise auraient aidé le gouvernement de Zambie et d’Ouganda à espionner certaines personnes. Les intrusions se sont étendues à des appels téléphoniques, aux comptes internet que ce soit, WhatsApp, Facebook ou encore Instagram.

Les informations obtenues frauduleusement grâce à des logiciels d’espionnage israéliens, auraient aidées les autorités à mettre aux arrêts des opposants politiques. Les autorités de ces États de leur côté ont justifié les agissements des employés du Huawei. Ils affirment que des spécialistes de la société chinoise ont « contribué à la lutte contre les sites d’information aux positions opposées dans le pays…chaque fois que nous voulons traquer les auteurs de fake news, nous demandons à Zicta, qui est l’agence principale. Ils travaillent avec Huawei pour s’assurer que les gens n’utilisent pas notre espace pour diffuser de fake news. »

Cependant, à la suite d’une enquête interne, les dirigeants la société Chinoise affirment qu’aucun ses employés n’était impliqué dans cet événement. « …Huawei et ses employés n’ont été engagés dans aucune des activités suggérées. » annonça le porte-parole de la firme.

Pour le moment l’inquiétude est générale et de savoir si Huawei est d’affinité avec l’état Chinois, ce qui semble démenti constamment la firme de technologies. Selon les informations de WSJ, Huawei nie son implication dans ses agissements tout simplement parce que les dirigeants de la société n’étaient pas informés par les activités de leurs employés et n’avaient nullement donné leur consentement pour cela. Même s’il y avait une pointe de vérité dans cette déclaration de la société chinoise, trop de coïncidences tendent à confirmer les soupçons de Donald Trump à l’égard des activités de Huawei et cela tombe à pic avec le désengagement de Google vis-à-vis du géant chinois qui vous refuse de donner la mise à jour de Google Android.

Pour rappeler, les agissements de Huawei dans ces pays africains ont servi à apporter assistance aux autorités gouvernementales pour contrer des opposants politiques aux pouvoirs en place. Mais aussi à débusquer des blogueurs activistes ou encore des personnes militant en secret en ligne.

Par exemple en Zambie, suite à une série de piratage de comptes Facebook, WhatsApp, et Instagram, le gouvernement réussi grâce à la société chinoise à mettre aux arrêts des blogueurs qui militaient très fortement contre le président au pouvoir Edgar Lungu.

L’État chinois de son côté n’a fait aucune déclaration à ce sujet. Apparemment les dirigeants chinois ne se sont pas concernés ou ne veulent tout simplement pas se mêler des affaires de la firme.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les pirates informatiques contre les établissements de santé Français

Depuis un mois maintenant, plusieurs établissements de santé sont la cible de différentes attaques informatiques.

La menace s’étend de plus en plus et devient inquiétante. Mais d’un autre côté, les données informatiques en matière de santé Valent une fortune sur le marché noir. On se demande alors quelle est la prochaine étape de cette guerre économique mi informatique mi économique.

Cet article peut aussi vous intéresser : La santé de plus en plus menacée par le piratage informatique

On se rappelle que le 17 août dernier, le groupe Ramsay générale de santé avait reconnu avoir été victime d’un piratage touchant ces 120 établissements privés de santé. L’attaque avait touché ses employés surtout leur messagerie électronique. C’était sûrement une tactique pour atteindre l’institution par eux. Les experts qui ont été interrogé sur l’affaire avait déduit que c’était un prélude d’une attaque de rançonnage. Le but était d’atteindre le système général de messagerie du groupe de santé, pour ensuite le crypter et exiger une rançon à l’établissement. Même si deux jours plus tard le groupe avait annoncé qu’il avait réussi à endiguer l’attaque, il n’empêche que cela est arrivé. Et qu’on n’aurait pu assister à des conséquences plus graves.

Mais Ramsay générale de la santé n’est pas la seule institution victime les cyberattaques, dans d’autres pays, plusieurs établissements de santé ont a eu à en subir. Cette fois-ci c’était un établissement privé de la ville de Nantes. L’attaque se déroule entre mai et le mois de juin de cette année. Suite à une compagne massive d’envoi de messageries électroniques frauduleuses, le système de l’hôpital a été parasité à trois reprises. Les mails frauduleux qui ont induit les employés en erreur, les invitaient à changer leurs noms d’utilisateurs et mots de passe. Ainsi fait, les pirates informatiques ont eu la possibilité de prendre le contrôle du système tout entier.

Hors du territoire français ce genre de pratique a été aussi observé. En effet en 2017, le système de santé public de la Grande-Bretagne, le NHS, a été aussi victime d’un ranciogiciel de type Wannacry. Les conséquences ont été dramatiques. L’institution a dû même rapporter plusieurs opérations chirurgicales en attente. Par ailleurs, aux États-Unis entre 2010 et 2017 il a été dénombré plus de 176 million de données relatives à la santé dérobées. Alors que le ministère de la santé français recense en l’année 2016, environ plus de 1341 déclaration de cyberattaque survenu à des hôpitaux, des cabinets privés en ville et autres institutions de santé.

Dans un récent rapport publié le 21 août de cette année, l’entreprise de sécurité informatique, FireEyes a recensé toutes les menaces qu’encouraient les établissements de santé à travers le monde. Cela était nécessaire car les exemples précités mettaient en évidence le problème qui devenait plus que critique. Selon FireEyes, ces menaces peuvent se classer en trois catégories :

  • Le vol de données de santé
  • Le cyberespionnage
  • Extorsion de fond

Concernant le vol de données de santé, la firme de sécurité informatique explique : « les pirates visent des cibles qui hospitalisent ou ont accès aux données de santé d’un patient de valeur ou s’en prennent à des réseaux faiblement sécurisés ». Sur le marché noir les données de santé valent carrément une fortune – selon une étude menée par une entreprise spécialisée, les données de santé mises en vente en ligne s’évaluaient à environ 2000 dollars l’unité.

Le cyberespionnage quant à lui concernant généralement des groupes restreints de pirates. Les institutions de recherche les plus touchés sont celles qui travaillent dans le domaine de la lutte contre cancer.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Comment se protéger du Cryptojacking ?

Le Cryptojacking est une méthode d’attaque informatique consistant à prendre le contrôle de l’ordinateur d’une personne et d’y faire un minage de monnaie cryptographique.

La prise de contrôle de l’ordinateur se fait généralement par l’envoi programme malveillant soit par courrier électronique soit par le phishing. En cliquant sur l’adresse piégée, la victime du piratage va automatiquement uploader sur son appareil un code de cryptage de monnaie numérique.

Cet article peut aussi vous intéresser : Une bourse de Cryptomonnaie se fait pirater au Japon

Notons que le Cryptojacking permet aussi d’infecter via des sites internet ou encore des publicités en ligne. Ainsi une fois la page s’affichant sur l’ordinateur de la victime, le programme de cryptage s’active. Cette méthode est tellement sophistiquée que la victime n’arrive presque jamais à s’en rendre compte. Car, il ne l’empêche pas d’utiliser son ordinateur normalement. Cependant les victimes peuvent observer dans certains cas le ralentissement de leur machine, où la baisse de sa performance.

Alors comment se protéger du Cryptojacking ?

D’abord il faut prévenir le Cryptojacking :

√ Cela passe essentiellement par la formation des usagers.

Pour diminuer les risques encourus quand on a une attaque par Cryptojacking, les entreprises et les particuliers doivent être sensibilisés sur les risques encourus et les méthodes utilisées généralement par les cybercriminels – surtout en mettant l’accent sur les les formes les plus courantes tel que le phishing ou encore le mailing. Selon Marc Laliberté, expert en sécurité informatique chez WatchGard Technologies : « La formation contribuera à vous protéger alors que les solutions techniques peuvent échouer », Pour lui la technique de l’hameçonnage est et restera la méthode la plus pour infecter les systèmes.

√ Second lieu il faut passer par l’installation de programmes ad-blockers.

L’installation d’extension est aussi conseillée. Car même si la formation sera avantageuse, elle ne suffira pas pour contrer le Cryptojacking. Surtout lors des visites des sites internet. « Il n’est pas évident de dire aux utilisateurs quels sont les sites web sur lesquels ils ne doivent pas aller », affirmait Le cofondateur de SecBI, Alex Vaystikh. Ainsi mettre en place des bloqueurs de publicités seraient l’une des mesures les plus adaptées. Par ailleurs ne pas oublier aussi les extensions anti-cryptominage pour les sites web qui sont aussi de véritable source à malware.

√ En troisième position quant à la mesure de prévention, il vous est conseillé d’installer sur ses terminaux des logiciels d’antivirus et de filtrage.

En effet le Cryptojacking passe par des logiciels malveillants. Des applications de protection seront certainement en mesure de déterminer ses malwares. Et vous permettre de déterminer et même de détecter si vos terminaux ou les sites internet que vous visitez contiennent ou sont susceptibles de contenir des crypto-miner. Les éditeurs antivirus mettent de plus en plus dans leurs programmes des fonctionnalités permettant de se protéger de cette forme d’attaque informatique. Les outils de filtrage sont généralement adressés au site web et aux publicités. En effet ils fonctionnent à peu près comme l’antivirus classique sauf qu’ils vous permettront de ne pas charger tout et n’importe quoi sur une page web.

√ La quatrième mesure de prévention concernant l’usage de MDM (mobile device management).

Ce programme permet de contrôler l’usage que font les utilisateurs de leur mobile et aussi tout autre programme qui serait susceptible d’affecter ce même mobile. Cette alternative est généralement conseillée aux entreprises qu’elle soit grande ou petite.

Au-delà de toutes les mesures que nous venons de vous détailler, notons tout simplement qu’aucune protection n’est sans faille. Comment le dit l’adage il a toujours une faille dans le système. C’est pour cette raison que de nos jours, commence à apparaître peu à peu des systèmes d’Assurance contre le Cryptojacking. Certaines firmes telles que Coalition, se propose de rembourser les pertes que subissent les entreprises du fait de cette forme d’attaque informatique. Une assurance classique face à un piratage informatique.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le piratage de nos smartphones devient de plus en plus inquiétant

Depuis quelques années les attaques informatiques sur les smartphones en particulier, ceux fonctionnant sur Android, se sont multipliées.

Ces différences attaque vise différents buts. De l’espionnage en passant par le vol de données personnelles, toutes les raisons sont envisagées pour s’en prendre aux mobiles de n’importe qui. L’industrie du piratage se porte bien et il ne fait que s’accroître.

La structure Checkpoint spécialiste dans la sécurité informatique et la cybercriminalité a fait une étude sur le premier semestre de l’année 2019. Cette étude porte sur les cyberattaques et la sécurité des smartphones. Selon son rapport, les attaques informatiques contre les smartphones ce seraient accrues de plus de 50 % par rapport à l’année 2018.

Checkpoint explique que cet accroissement d’attaque sur le mobile pourrait avoir avec l’accroissement des applications bancaires, compatible pour les téléphones portables. De ce fait attiré par le gain facile, la cybercriminalité s’est dirigée vers l’argent, l’une des principales raisons de leur activité. Le vol et la revente d’identifiant de bancaire et des données de paiement est l’un des marchés les plus prolixes du monde de la criminalité numérique.

Maya Horowitz responsable du renseignement et de la menace informatique à Checkpoint sur ZDnet disait ceci : « La forte augmentation des logiciels malveillants liés aux services bancaires mobiles est en corrélation avec l’utilisation croissante des applications bancaires mobiles… La méthodologie utilisée pour distribuer les programmes malveillants a également retenu les leçons du reste du secteur. Les constructeurs de logiciels malveillants proposent maintenant leurs malware à l’achat dans des forums clandestins ».

Il a été noté dans le rapport que les attaques de logiciels malveillants suivent à peu près les mêmes protocoles, surtout ceux qui s’en prennent aux ordinateurs bureaux. Les malwares pour mobile Android fonctionnent en sous plan rendant ainsi leur détection littéralement impossible. Certaines formes de malware Android ont même été développées avec des techniques d’évasion avancées afin de rester non détectées sur les appareils infectés.

Et pendant ces dernières années, de nouvelles formes de logiciel malveillant se développent de plus en plus pour contrer la sécurité Google. Google Protect de Android qui vise à assurer la fiabilité des applications installées sur des mobiles pose un grand problème aux pirates informatiques aussi, ces derniers cherchent dorénavant des moyens pour le contourner.

 Par ailleurs, le programme malveillant le plus répandu sur les mobiles est le logiciel « Triada ». Selon Le rapport de Checkpoint, il représente à lui seul 30 % des attaques récentes sur des smartphones. Il est catégorisé comme étant l’une des applications les plus sophistiquées en matière de piratage pour smartphone Android. Pour la petite histoire ce logiciel a été découvert préinstallé sur 20 000 téléphones Android bas de gamme.

Les chercheurs en sécurité informatique estiment que tant que les usagers continueront à utiliser tel qu’ils font leur smartphones, les attaques continueront. En effet, il faut avouer que la sécurité de nos téléphones portables passe souvent au second plan. Les Utilisateurs ne font pas beaucoup attention à leur pratique et leurs habitudes en ligne. De ce fait, ils s’exposent continuellement à toute forme de piratage. Pour dire que ce n’est pas aujourd’hui que les attaques cesseront.

Elles vont même s’accroître. « Les utilisateurs doivent protéger leurs appareils avec une solution globale qui bloque les logiciels malveillants et les attaques de réseau, ainsi que les fuites de données et le vol des identifiants, sans nuire à l’expérience de l’utilisateur », conseillait Maya Horowitz.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage