Mageia prévient d'un accès frauduleux à sa base d'utilisateurs. Demi-sœur de Kim Kardashian et ancienne star de la téléréalité, Kylie Jenner fait partie des grandes « influenceuses » mondiales.
Avec 24,5 millions d’abonnés à son compte Twitter, son moindre propos est largement relayé. Dans la nuit de mercredi à jeudi, elle s’interrogeait : « Alors, est-ce que d’autres n’ouvrent plus Snapchat ? Ou ce n’est que moi... », ajoutant « c’est tellement triste ». En clair, une célébrité donnant son avis sur un produit, avec l’effet potentiel qu’on imagine. Hasard ou pas du calendrier, l’éditeur de Snapchat, Snap, perdait quelques heures plus tard 1,5 milliard de capitalisation boursière, son action chutant de 19,05 à 17,05 dollars. Le tweet s’inscrit en fait dans un contexte bien particulier. 1,4 milliard d'identifiants et mots de passe en clair dans une base de données de 41 Go. C'est la découverte annoncée par une société 4iQ spécialisée dans la sécurité informatique et la protection des données.
Finalement, Yahoo s’était fait pirater… 3 milliards de comptes. En décembre 2015, la société annonçait s’être fait dérober des données personnelles de pas moins d’un milliard de comptes en 2013.
Finalement, la fuite était bien plus importante que prévu puisqu’il est désormais question de l’ensemble des trois milliards de comptes de la société (et de ses différents services), excusez du peu. Cette nouvelle information arrive à la suite de la clôture d’une enquête et après son rachat par Verizon. Il ne s’agit pas d’une nouvelle brèche, mais bien de celle de 2013 avec des noms, adresses email, numéros de téléphone, dates de naissance, mots de passe hachés (MD5, aucun n'est en clair affirme Yahoo) et, dans certains cas, les questions/réponses secrètes. Pour rappel, Verizon a regroupé ses activités web (Yahoo et AOL) sous l'appellation Oath. Piratage d'Equifax : jusqu'à 143 millions de victimes, des données très sensibles dérobées.
La société américaine Equifax, spécialisée dans les dossiers et historiques de crédits, s’est fait dérober durant l’été les données personnelles de millions de clients.
Une cyberattaque désastreuse pour les victimes, tant les informations peuvent être sensibles. D’autant que ce n’est pas la première fois que l’entreprise est épinglée. Equifax est une Consumer Reporting Agency (CRA), dont la mission est de rassembler un grand nombre d’informations plus ou moins personnelles sur les personnes souscrivant des crédits. Elle tient des rapports à jour, engrangeant crédits passés, adresses, numéros de téléphones, numéros de sécurité sociale, cartes grises, données médicales et, dans les grandes lignes, toute information susceptible d’intéresser un organisme de crédit (ce que n’est pas Equifax). La société est en fait l’un des maillons essentiels de la chaine de crédit aux États-Unis. Attaque DDoS de Cedexis : de nombreux sites indisponibles en France. Une fois encore, la concentration fait son œuvre : Cedexis est victime d'une attaque DDoS et entraine dans son sillage de nombreux sites qui sont désormais inaccessibles.
Depuis quelques minutes, l'accès à de nombreux sites est difficile, voire impossible. C'est notamment le cas pour Le Monde, L'Équipe et Le Parisien. Le problème vient de Cedexis, qui confirme sur son compte Twitter être victime d'une attaque DDoS. Hasard ou non du calendrier, les revendeurs Rue du Commerce et Top Achat, qui appartiennent au même groupe, sont également inaccessibles. « Sur nos six réseaux Anycast, trois des cinq principaux prennent cher. Victime d'une attaque ratée, Darty va rappeler à ses clients les règles élémentaires de sécurité.
Début mars, Darty a été victime de tentatives d'accès à des comptes utilisateurs.
L'enseigne nous explique qu'aucune fuite de données n'est à signaler, mais que des mesures ont tout de même été prises. Prochainement, elle lancera une campagne d'information sur la sécurité auprès de l'ensemble de ses clients. Comme nous avons (trop) souvent l'occasion de l'évoquer dans nos colonnes, les fuites de données sont monnaie courante, parfois avec des milliers, voire des millions d'identifiants et mots passe (plus d'un milliard de comptes chez Yahoo, 167 millions chez LinkedIn, 68 millions chez Dropbox, etc.).
Dans ce dernier cas, ce n'est pas toujours une empreinte qui est stockée par les sites, mais le mot de passe lui-même, que les pirates arrivent parfois à récupérer en clair. 2 Italiens impliqués dans une vaste opération de cyberespionnage. Une vaste opération de cyberespionnage menée de longue date par une fratrie a été démantelée par la police italienne.
Un « couple » de complices Italiens - un frère et une soeur - aurait piraté au moins 18 000 ordinateurs appartenant à des cadres d'entreprises et de l'administration italienne à l'aide du malware Pyramid Eye en s'appuyant sur un réseau international de serveurs. C'est la plus grande opération de piratage jamais mise à jour sur le sol italien.
L'arrestation, mardi, de Giulio Occhionero et de sa sœur, Francesca Maria, a permis de mettre en évidence ce qui semble être le plus grand et le plus médiatisé des piratages de comptes d’administrations publiques et d’entreprises sur le sol italien. D’après le mandat d’arrestation, le frère et sa sœur ont réussi à introduire le cheval de Troie Pyramid Eye sur des ordinateurs en utilisant une technique de harponnage. La fraude dure depuis plusieurs années. Un Trojan installé par la police. Après MongoDB, les ransomwares ciblent les clusters Elasticsearch. 35 000 clusters Elasticsearch pourraient être infectés par un ransomware.
(Crédit D.R.) Cellebrite se fait hacker 900 Go de données. 2 000 bases MongoDB touchées par un ransomware. En cas d'exploit du ransomware, l'administrateur de sa base de données MongoDB a la mauvaise surprise de se voir demander le paiement de 0,2 bitcoin soit plus de 200 euros pour accéder de nouveau à ses fichiers.
(crédit : Victor Grevers / Sragan) Les administrateurs ayant des bases de données tournant sous MongoDB doivent rester vigilants Un pirate cible en effet les systèmes mal protégés et demande le paiement d'une rançon d'un peu plus de 200 euros pour récupérer les données. Le chercheur en sécurité Victor Gevers, co-fondateur de la fondation GDI, un organisme à but non lucratif visant à rendre l'Internet plus sûr, presse les administrateurs à regarder de près leurs installations MongoDB. En effet, ce dernier a trouvé que plus de 2 000 systèmes sont actuellement sous le joug d'un ransomware. L'OSCE visée par une cyberattaque.
Les observateurs de l'OSCE en Ukraine sont sur le front pour constater les manquements au respect des cessez-le-feu sur des zones de conflit.
(crédit : D.R.) L'organisation pour la sécurité et la coopération en Europe a confirmé au journal Le Monde ainsi qu'à l'agence de presse Reuters avoir été ciblée par une cyberattaque fin octobre-début novembre. 1 milliard de comptes Yahoo piratés au final. Selon les experts, des hackers professionnels ou agissant pour le compte d'un état, ont probablement été impliqués dans le piratage de Yahoo. Les boites emails des utilisateurs sont sans doute compromises depuis trois ans. Les chercheurs en sécurité sont préoccupés : il aura fallu trois ans à Yahoo pour se rendre compte qu’en 2013, les comptes de plus d’un milliard d'utilisateurs avaient été compromis. Cela signifie que quelqu'un - éventuellement un acteur soutenu par un état - a pu avoir accès à l'une des plus grandes bases d'utilisateurs de messagerie du monde, sans que personne ne le sache. La base de données volée pourrait même contenir des informations sur les adresses email d’employés du gouvernement et de militaires américains. « Il est extrêmement alarmant de voir que Yahoo n’a rien su à ce sujet », a déclaré Alex Holden, chef de la sécurité informatique chez Hold Security.
Certaines adresses très recherchées. Des millions d'internautes victimes de publicités malveillantes. En ce moment, des millions d'internautes sont potentiellement ciblés par une campagne de grande ampleur de publicités malveillantes. (crédit : D.R.) Une vaste campagne d'attaque informatique baptisée Stegano s'abat actuellement sur le web. Cette dernière vise à répandre des publicités malveillantes sur de nombreux sites. Lenovo attaqué par la Lizard Squad pour avoir inclus SuperFish dans ses PC. Alors que Lenovo doit lutter pour redorer son blason après l’épisode pénible de SuperFish, la société a dû faire face pendant quelques heures au détournement de son domaine, permettant aux pirates de la Lizard Squad de réorienter vers un site spécifique et de récupérer une partie des emails. Une semaine difficile Les temps sont durs pour Lenovo. Le constructeur tente actuellement de faire amende honorable après la débâcle du logiciel SuperFish.
On rappellera que ce dernier, installé pendant plusieurs mois sur une bonne partie des portables destinés au grand public, se permettait d’introduire des publicités dans les pages web et de changer les résultats après une recherche sur Google. L’affaire est devenue particulièrement pénible pour Lenovo quand l’existence d’un certificat dangereux a été découverte. Lundi, Lenovo a annoncé que des actions avaient été prises pour régler la situation. Après le scandale SuperFish, l'attaque vengeresse Superfish removal bricks some devices? Vincent Hermann. Des attaques DDoS ont gâché le Noël du PSN et du Xbox Live. Régulièrement, les services en lignes des consoles de jeu sont la cible d'attaques de la part de pirates aux revendications parfois farfelues.
Hier c'était encore le cas, avec le groupe Lizard Squad qui a revendiqué diverses attaques sur le PlayStation Network et le Xbox Live, deux services qui ont rencontré de nombreux soucis dans la journée. Si au matin du 25 décembre, vous avez découvert une console de jeux flambant neuve et que vous aviez décidé d'en profiter dans l'après-midi, vous êtes sûrement tombés sur divers messages d'erreur en tentant de vous connecter au PlayStation Network ou au Xbox Live. Les services en ligne de Microsoft et Sony ont en effet été difficiles d'accès pendant toute la journée d'hier, leurs serveurs d'authentification ayant été visiblement soumis à une charge plus importante que d'habitude.
La situation est toujours délicate sur le PlayStation Network et sur le Xbox Live ce matin qui ne se sont visiblement pas très bien remis des attaques de la veille. Raptr piraté : des données personnelles en fuite, y compris des empreintes de mots de passe. Les annonces de piratage se suivent et ont malheureusement tendance à se ressembler. Adult Friend Finder hacké - 400 millions de comptes (dont le votre ;-)) dans la nature. Pour la seconde fois en 2 ans, le réseau de sites pour adultes, Friend Finder a vu sa base utilisateur s'envoler dans la nature. Royaume-Uni : l'opérateur Three Mobile piraté, les données de 133 000 clients obtenues. Dailymotion confirme une fuite d'emails et de mot de passe hachés. 1 million de comptes Google compromis par un malware Android.
Les comptes Gmail et Google Play des utilisateurs d'Android 4 et 5 sont les cibles du malware Gooligan. Mirai : une variante s'attaque aux routeurs, 900 000 clients Deutsche Telekom touchés. Les objets connectés sont loin d’en avoir terminé avec le malware Mirai.