Archives par mot-clé : site internet

Un site dédié pour le genre Queer piraté par des cybercriminels : les pirates menacent de divulguer les données

Un site israélien spécialisé dans les rencontres en ligne pour les LGBTQ a été victime d’une attaque informatique la semaine dernière.

Les cybercriminels de leur côté ont menacé de divulguer l’ensemble des informations qu’ils ont pu récolter leur de leur piratage.

Cet article va aussi vous intéresser : 80 % des sites internet ont failli être piraté par un hacker

Selon certaines informations qui ne sont pas encore totalement vérifiées, les cybercriminels serait affiliés à l’Iran.

« Si nous avons un million de dollars dans notre portefeuille d’ici 48 heures, nous ne diffuserons pas et ne vendrons pas l’information », avait alors déclaré les cybercriminels à l’origine de l’attaque informatique.

Selon ce que nous savons de ces cybercriminels, ils communiquent via le service de messagerie Telegram. Ils portent à la dénomination de « Black shadow ». Selon plus les experts de la cybersécurité, il aurait une affiliation assez nette avec le gouvernement de l’État iranien.

On rappelle que l’infiltration des serveurs des sites internet israélien à été revendiqué le samedi dernier. On suppose que l’acte a été accompli des semaines beaucoup plus avant. Dans la foulée, les hackers ont profité pour voler plusieurs fichiers des données personnelles appartenant aux clients d’une société de transport dénommé Dan sans oublier le site de rencontres connu sous la dénomination de LGBTQ atraf. Ces informations sont hautement personnelles car ils peuvent mettre en évidence certains aspects de la vie des utilisateurs du site qui peuvent avoir un lien avec leur orientation sexuelle ou même le statut sérologique.

« Des personnes qui n’avaient pas fait leur coming-out sont confrontées à une situation inédite », a souligné lors d’une interview accordée à l’Agence Française de presse, monsieur Ran Shalhavi, le président de l’Association pour l’égalité LGBTQ en Israël.

Pour ce qu’il en est du groupe de pirates informatiques Black Shadow, ce serait en réalité des hackers de type hacktiviste (hackers activistes). Si utilisé souvent leurs activités de cybercriminalité pour se faire de l’argent, pour la plupart du temps c’est dans le but de répondre à leurs différentes idéologies. On rappelle notamment qu’ils ont été les coupables de l’attaque informatique qui a touché les sociétés israéliennes que sont KLS Capital et Shirbit. Il avait réussi à vous les énormément de données contenues dans les serveurs des entreprises. Bien évidemment ils ont exigé le paiement de rançon

Selon la plateforme Cyberserve, cette situation peut être qualifiée d’acte « cyber terroriste iranienne ».

Selon une observation d’un expert en sécurité informatique israélien Ohad Zaidenberg, La cyberattaque du site de rencontres a des traits de similarité à celles qui ont ciblé les deux entreprises et aurélienne KLS Capital et Shirbit.

« Nous savons que l’attaque contre Shirbit était iranienne. Or s’il s’agit bien aujourd’hui des mêmes assaillants, alors cette attaque est bien iranienne » note ce dernier.

« La majorité de ces attaques ne visent pas vraiment à toucher des rançons, mais à embarrasser des compagnies et des citoyens israéliens », note Keren Elazari, un autre spécialiste de cybersécurité à l’université de Tel-Aviv.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La justice française ordonne le blocage du site internet contenant les données médicales

Le mois de février s’est terminé avec l’une des plus importantes fuites de données dans le secteur médical.

Plus de 500 000 dossiers médicaux avaient été en circulation libre sur le Web. Une fuite de données qui était dû à une faille de sécurité qui affectait des logiciels de gestion utilisés par plusieurs laboratoires d’analyses médicales basé dans le sud de la France. Les 500 000 patients concernés par ces fuites de données sont tous des Français de nationalité.

Cet article va aussi vous intéresser : L’énorme fuite de données médicales provenant de la France

Saisie alors pour cette affaire, la Commission Nationale de l’Informatique et des libertés, l’autorité administrative chargée de veiller à la sécurité des données personnelles en France, a alors lancé une investigation sur le sujet. Face à la situation le tribunal judiciaire a donné l’ordre aux 4 grands fournisseurs d’accès à internet à savoir SFR, Orange, Free et Bouygues Telecom, de bloquer dans l’immédiat, un site détecté comme étant celui qui publie ces données personnelles.

Il faut noter que ces données compromettantes ont été aperçues pour la première fois dans la première partie du mois de février précisément, « suite à un désaccord entre le vendeur du fichier et un de ses acheteurs ». Depuis un forum de discussion, il était possible de trouver un lien qui conduisait directement vers ces fichiers « mis à disposition librement ». Cependant, un nom de domaine aurait été récemment enregistré « avec une extension correspondant à l’île de Guernesey (.gg). Il est distribué par l’accélérateur de contenus américain Cloudflare, qui a laissé sans réponse les demandes de la Cnil », note le tribunal.

Selon la juridiction judiciaire, publier ce fichier constitue : « une atteinte grave et immédiate aux droits des personnes concernées, notamment le droit au respect de la vie privée ».

Le juge a donc ordonné que le site soit totalement bloqué en l’absence d’une réponse de la part de Cloudflare, étant aussi dans l’impossibilité de bloquer le lien direct, « sans délai et pour une durée limitée de 18 mois ». De son côté, le secrétaire d’État chargé au numérique, M Cédric O a souligné que l’autorité administrative en charge de la sécurité informatique : « enquêtait depuis novembre sur cette fuite de données, bien avant que celles-ci soient diffusées sur le web en accès libre ».

Pourtant, il est reconnu que la section cybercriminalité du parquet de Paris à laquelle l’enquête a été confiée, déclare que les investigations sont loin d’être définitivement résolues. Dans une certaine mesure, le groupe Dedalus France est pointé du doigt pour avoir une partie de responsabilité dans cette grande fuite des données, surtout qu’il est mis en cause un de ces logiciels de gestion, qui aurait été frappé d’une vulnérabilité connue depuis très longtemps qui n’avaient pas été résolues par l’entreprise. Des vulnérabilités qui avaient été mises à nu par un lanceur d’alerte il y a quelques mois de cela. Les autorités judiciaire face à cette situation doivent analyser une possible « négligence dans la protection des données de santé de leurs patients ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Votre vie privée est-elle protégée par les sites de rencontre ?

Les plateformes numériques comme les sites de rencontres ou comme les sites adultes engrangent beaucoup de données personnelles de leurs utilisateurs et cela se comprend vu la nature des services qu’ils proposent à ces derniers.

Cependant d’un autre côté, ces sites sont beaucoup sujets à des attaques informatiques. La conséquence est visible, les utilisateurs exposés se trouve dans les situations souvent très gênantes.

On se rappelle quand 2015, l’un des plus grands sites de rencontre, canadien Ashley Madison a été victime d’un piratage informatique ou des millions d’abonnés à travers le monde ont vu leurs données personnelles dérobées par des cybercriminels.

Cet article va aussi vous intéresser : Données personnelles : la Commission Nationale de l’Informatique et des Libertés veut rassurer à propos du fichier vaccin COVID

« Certains ont payé plusieurs centaines d’euros pour espérer rencontrer des femmes infidèles (qui, elles, ne payaient pas) … Le groupe de hackers à l’origine du vol se fait appeler The Impact Team. Rapidement, il prouve son forfait en rendant publiques des dizaines de giga-octets de données… On découvre alors que si 37 millions d’hommes se sont inscrits, seulement quelques centaines de femmes s’adonnent aux joies de l’adultère via le site, et encore : une bonne partie d’entre elles n’ont plus de compte actif. Pire, ces millions d’hommes discutaient (et fantasmaient) en fait avec 70.000 chatbots féminins. », explique Benjamin Cuq.

La conséquence directe de ce piratage informatique a été la disparition de la plateforme de rencontre. Le pire dans tout ça c’est que les pirates informatiques n’ont jamais été démasqués. Ainsi que les données qu’ils ont pu récolter lors de leur initiative. Selon certaines informations, l’action menée par ses cybercriminels avait pour but de dénoncer cette situation. Car après le piratage informatique de la plate-forme. Ils ont tellement disparu. Ainsi que la prime qui était placée en récompense pour toute information permettant de les découvrir.

L’exemple de Ashley Madison est canon. L’inquiétude persiste toujours quant à la sécurité qu’offre ce genre de plateformes face à une cybercriminalité qui est toujours en croissance. Les sites de leur côté essayent tant bien que mal de rassurer leurs utilisateurs. « Plus grave que le piratage en lui-même, c’est la découverte de la supercherie qui se cachait derrière ce site: robots, animatrices pour attirer les hommes et quasiment aucune femme réelle sur la plateforme », explique Bruno Mendel, directeur des nouvelles technologies de Gleeden, le « premier site de rencontres extraconjugales pensé par des femmes » français. Du côté de la plateforme française, elle confirme en disposer « d’une équipe technique qui veille 24 heures sur 24 et 7 jours sur 7 à la sécurité de notre infrastructure. Nous travaillons également avec des experts en sécurité informatique afin de nous assurer de la sécurité de nos données. ». Cependant, la plateforme ne nie pas avoir été souvent victime d’attaque informatique : « Phishing, DDoS (rendant l’infrastructure indisponible), tentatives d’intrusion sur les serveurs, et ce régulièrement, comme tout ce qui est exposé sur le Web ». Une situation il faut l’avouer est assez commune dans beaucoup d’autres entreprises.

Pour un expert en sécurité informatique que l’entreprise Eset, Benoît Grunenwald, il faut reconnaître que le site internet ont tendance à négliger certaines restant qui pèse sur les données de leurs utilisateurs. Il précise que la priorité de ces plateformes doit être la sensibilisation et la Formation les équipes de sécurité de développement : « La sécurisation des données comme le chiffrement des mots de passe enregistrés sur le serveur en est une. Cela évitera les risques liés à la “sextorsion” qui consiste en un mail dans lequel l’escroc menace de divulguer des images intimes en vous donnant un mot de passe souvent obsolète depuis longtemps.

Les gestionnaires de sites doivent aussi impérativement segmenter les “droits admin”. Un modérateur ne doit pas disposer d’un accès à toutes les données. S’il accède aux photos, il ne doit pas pouvoir connaître le mail ou la carte bancaire… Tout doit être séparé au maximum, comme chez Apple où chaque salarié qui travaille à la conception de l’iPhone se concentre sur une partie et ignore sur quelle autre se penche son collègue. Cela réduit les risques en cas de vol de ses identifiants. », explique l’expert.

En définitive, la question de sécurité est prédominante lorsqu’on parle des sites de rencontres. Beaucoup d’efforts sont encore à réaliser dans ce secteur. Une manière d’interpeller les utilisateurs de de faire beaucoup attention.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Un site internet spécialement dédié au bug de sécurité de WhatsApp

Une aubaine pour les utilisateurs et les chercheurs en cybersécurité d’avoir une meilleure visibilité de la chance.

Dorénavant la nouvelle page web de WhatsApp offre une grande visibilité sur les travaux menés par les ingénieurs de Facebook, au niveau de la réparation des failles de sécurité majeure ou même mineures.

La page a été nouvellement lancée par Facebook, il y a quelques semaines de cela. Objectif : lister toutes les feuilles de sécurité qui ont été identifiées et corrigées par l’équipe chargée de la sécurité du réseau social américain. Comment le sais, la maison mère de WhatsApp c’est-à-dire Facebook, publie très régulièrement des notes WhatsApp sur les pages Google PlayStore et iOS. Malheureusement, ces notes de descriptions ne sont pas assez exhaustives en ce sens que plusieurs détails manquent en ce qui concerne la présentation des failles de sécurité qui ont été corrigées. La description générale souvent laissé par Facebook sur la question est « corrections de sécurité ».

Pour expliquer sa nouvelle tendance, le géant américain souligne le fait que cela est « dû aux politiques et aux pratiques des boutiques d’applications ». Il espère néanmoins que la nouvelle page pourra fonctionner comme un journal de bord qui aura pour objectif principal d’apporter plus d’éléments la sécurité des utilisateurs qui s’intéressent à la question de sécurité sur le plan pratique de l’application. Pour ce qu’il en est des détails qui seront publiés sur la nouvelle page, le réseau social signifie que les visiteurs auront accès à une description brève de la faille détectée ainsi qu’une identifié liés au Bugue ou à la faille de sécurité critique, et si cela a été découvert (CVE).

Pour ce qui concerne les identifiants de critiques qui seront publiés sur la page, le réseau social mentionne qu’ils sont essentiellement destinés au chercheur en sécurité informatique qui veulent s’en servir dans leurs recherches ou dans leur tentative d’exploitation. Ou encore pour les entreprises qui veulent s’en servir pour émettre des alertes liées à la sécurité de leur clientèle.

Facebook ajoute par ailleurs que les bugs listés ou qui serons listés par la suite n’ont pas essentiellement a été utilisés par des potentiels cybercriminels. Il pourra aussi bien s’agir de certaines failles découvertes en interne lors des différents processus de contrôle. Par ailleurs la présence d’une faille de sécurité signifie qu’elle a été déjà corrigée par les services de Facebook. Dans ce contexte, la nouvelle page sert en quelque sorte de moyen d’avertissement en ce sui concerne le fait de toujours tenir son application WhatsApp à jour, pour se protéger d’éventuelles attaques informatiques.

Par ailleurs, si la nouvelle page de WhatsApp sert à publier les failles de sécurité ainsi que les avis portant sur les bugs découverts selon le moyen employé, il n’en demeure pas moins qu’avant leur publication, Facebook promet d’informer tous les développeurs, fabricants et bibliothèques le système d’exploitation ou d’applications pour mobile. « Nous sommes très attachés à la transparence, et cette ressource est destinée à aider la communauté technologique au sens large à bénéficier des dernières avancées dans nos efforts de sécurité », souligne Facebook. « Nous encourageons vivement tous les utilisateurs à s’assurer qu’ils gardent leur WhatsApp à jour depuis leur magasin d’applications respectif, et qu’ils mettent à jour leur système d’exploitation mobile dès que des mises à jour sont disponibles. » conclut le réseau social.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le site internet Doctissimo, dans le collimateur de la CNIL pour violation du règlement européen de la protection des données personnelles

Dans le courant de la semaine dernière, une information pu révéler sur le célèbre site d’information médicale dénommé Doctissimo.

Il se pourrait que ces derniers mois, le site utiliserait des données d’utilisateurs, en particulier ceux de dépression sans même que les utilisateurs n’en soient informés au préalable.

Cet article va aussi vous intéresser : Des millions de données médicales encore dérobées

Tout commence précisément le 26 juin 2020. Privacy International, une organisation non gouvernementale britannique dépose une plainte auprès de la Commission nationale de l’Informatique et libertés en abrégé CNIL, en France contre le site web. Notons par ailleurs que Doctissimo fait partie du grand groupe TF1. Il cumule environ plus de 60 millions de visiteurs par jour. L’accusation portée contre lui a rapport sur l’utilisation illicite de certaines données d’utilisateurs a des fins lucratives. Une utilisation qui ne provient pas du consentement explicite de ces derniers.

En se référant à la plainte déposée par l’ONG britannique, on peut me tenir que Doctissimo aurait monétisé de manière illégale certaines des informations issues de test de dépression de ses utilisateurs. Au vu du nombreux utilisateur de la plate-forme, si la violation est avérée, cela peut constituer une grave violation du règlement général de la protection des données, la norme européenne en la matière.

Il faut quand même noter qu’en 2019, ce genre d’affaires a été non heureusement traité par la CNIL. En effet l’autorité administrative française a fait face à plusieurs plaintes de ce genre. C’est du côté de Privacy international, le travail a été de faire un constat clair et net des business qui ont lieu dans le secteur de la santé à travers le monde entier. L’organisation non gouvernementale, a déjà publié en septembre 2019 et en février 2020, des rapports portant sur ce sujet.

Le premier rapport de septembre 2019 commence à mettre en évidence le problème évoqué ci-dessus. On pouvait lire dans ce document que : « un petit nombre de sites web proposant des tests de dépression partagent vos réponses directement avec des tiers. Doctissimo fait partie des plateformes concernées ».

Le rapport qui sorti en février 2020, il a été décrit encore les actions du site français au niveau du partage des données des utilisateurs pour des besoins de marketing. C’est dans ce contexte que l’organisation britannique, a demandé à l’autorité administrative française de plus amples enquêtes sur les investissements du site.

Dans sa plainte qui fut déposée près de la CNIL, on pouvait tout simplement lire : « Doctissimo n’a pas de base légale pour le traitement des données à caractère personnel, car les conditions d’un consentement valable ne sont pas remplies. Doctissimo ne recueille pas non plus de consentement explicite dans le cas de données à caractère personnel d’une catégorie particulière. La notion de consentement est pourtant l’un des piliers du règlement général sur la protection des données ».

Si les accusations sont avérées, il faudrait s’entendre à une grosse sanction pour le site web français.

Par ailleurs, lors de ses enquêtes, l’organisation de montagne britannique aurait découvert d’autres agissements de la plateforme de santé qui ne convenaient pas aux règles en vigueur. En parlant notamment de la sécurité lors des traitements des données personnelles des utilisateurs et la gestion efficiente des cookies, qui depuis un certain moment est un sujet très important pour les entreprises qui agissent sur le web.

Pour le moment le retour de l’autorité administrative de la protection des données personnelles est attendu. Sur ce coup la plateforme Doctissimo risque gros. C’est sûrement pour cette raison que le groupe TF1 a voulu éminemment réagir en s’exprimant sur le problème : « La sécurité des données personnelles de nos internautes est la priorité de Doctissimo. C’est pourquoi nous prenons toutes les mesures pour assurer l’intégrité des données de nos internautes. Nous agissons ainsi conformément à notre mission qui consiste à proposer gratuitement des contenus éditoriaux et des services de qualité tout en assurant la sécurité des données personnelles que nous confient nos utilisateurs lorsqu’ils créent un compte Doctissimo et utilisent nos services ».

Concernant la plainte, d’autres sites internet n’ont pas été évoqués. Cependant le rapport de l’ONG britannique fait cas de ce même genre d’attitude sur d’autres plateformes sanitaires.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage