mardi 27 septembre 2016
 

La sécurité d'Ashley Madison était "inadéquate" selon le Canada et l'Australie

Le site de rencontres adultères Ashley Madison, victime d'un retentissant piratage il y a un an, a conclu un accord avec le Canada et l'Australie afin de renforcer sa sécurité "inadéquate" voire "absente", ont annoncé mardi les autorités canadiennes.

Un homme surfe sur le site de rencontres adultères Ashley Madison, le 10 février 2014 à Washington

Une enquête conjointe menée par les Commissaires canadien et australien à la vie privée ont conclu après un an d'enquête que le groupe canadien Avid Life Media, éditeur du site, avait appliqué des "mesures et des politiques en matière de sécurité (...) inadéquates" qui ont permis le piratage de juillet 2015, selon un communiqué.

Les informations de près de 36 millions d'utilisateurs du site s'étaient ainsi retrouvées dans le domaine publique.

"Certaines mesures de sécurité de l'information étaient insuffisantes ou absentes", est-il souligné.

Les gendarmes canadien et australien de la vie privée ont en particulier établi que l'entreprise basée à Toronto "affichait même sur la page d'accueil de son site web une icône de fausse marque de confiance pour rassurer les utilisateurs".

Or, un tel recours "à une marque de confiance fictive signifie que le consentement des individus a été obtenu de façon détournée", a averti Daniel Therrien, Commissaire à la protection de la vie privée du Canada, qui dépend du Parlement.

"Il est inacceptable qu'une organisation traite de grandes quantités de renseignements personnels de cette nature sans avoir adopté un plan global de sécurité de l'information", a encore déploré M. Therrien.

L'enquête a démontré en outre que l'exactitude des adresses courriels entrées dans la base de données du site n'était pas vérifiée par Ashley Madison. 

"Si bien que l'adresse de courriel de personnes ne s'étant jamais inscrites au service d'Ashley Madison s'est retrouvée dans les bases de données affichées en ligne à la suite de l'incident", note le communiqué.

A la suite de cette intrusion, revendiquée par un groupe se faisant appeler "The impact team", quelque 30 gigaoctets de fichiers contenant des millions de noms, comptes utilisateurs, courriels, etc, avaient été mis en ligne par les pirates. 

L'éditeur du site s'est depuis engagé à appliquer les recommandations faites par les autorités canadienne et australienne, précise le communiqué.

Source : AFP

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Advertisement

/// Actuellement à la Une...
Le nouveau Forfait Freebox Révolution tente de séduire en ajoutant la TV by CANAL Panorama et l’application myCANAL incluse, le tout pour 39,99 euros TTC/mois. 
Depuis plusieurs années, les labos de recherche de Microsoft travaillent sur de nouveaux concepts de puces adaptées à l’intelligence artificielle et capables d’être reprogrammées. Après des années de travaux, le concept est maintenant au point et il est susceptible de révolutionner tous les serveurs employés par le géant de Redmond.
Le projet Andromeda devrait être présenté lors de la keynote de Google le 4 octobre. Qu’est-ce que Andromeda ? C’est une très bonne question, avec une poignée d’hypothèses. Une chose est cependant certaine : cela concerne Android et incarnera une étape majeure dans le cycle de vie de l’OS.
Le géant de Mountain View devrait dévoiler de nouveaux produits le 4 octobre prochain, y compris un routeur WiFi pour remplacer le OnHub. Il devrait être intéressant en termes de fonctionnalités et proposer le WiFi maillé. 
Une start-up française veut faire le lien entre les propriétaires de fonds d’archives et les créateurs de contenus audiovisuels. Archive Valley les met en contact, traitant leurs demandes à coups d’algorithmes et de métadonnées.
L’oiseau bleu serait à vendre mais les discussions achopperaient sur le prix. Twitter réclamerait quelque 30 milliards de dollars quand la capitalisation boursière est de moitié. Google et Salesforce feraient figures de favoris.
C’est extrêmement discrètement qu’Apple s’est offert récemment TupleJump, un éditeur spécialisé dans le machine learning pour les entreprises. 
Les clients de la banque mobile de BNP Paribas pourront donc désormais prêter des fonds à des entreprises avec des rendements attractifs promet-on. 
Après que Yahoo ait confirmé le piratage de 500 millions de comptes utilisateurs, les entreprises doivent impérativement mesurer l’exposition et tenter de se prémunir au mieux. Voici quelques conseils.
C'est bien le casse du siècle avec au moins un demi-milliard d'inscrits Yahoo impactés. Le coupable : un agent para-gouvernemental non encore identifié.
Derniers commentaires
/// DERNIERS MAGAZINES PARUS

LES COÛTS CACHÉS DU CLOUD, Applications de gestion : la nouvelle donne, Gestion de projet P&PM, API Rest, Les containers remplacent les VM, L'ère des Bots, L'Infra de G7...

Lire l'édition numérique
Acheter ce numér0


TRÈS HAUT DÉBIT : EXPLOSEZ VOTRE WIFI !, Euro 2016 & stades 2.0, Rencontre avec Nicolas Colin, Quoi de neuf dans SQL Server 2016, Framework PHP Laravel, Collaboratif : Slack et Atlassian réinventent le modèle...

Lire l'édition numérique
Acheter ce numér0


LES DÉFIS DE LA TRANSFORMATION NUMÉRIQUE, la révolution des API, SNCF 100% digitale, Serveurs : le cloud tire le marché, Watson : l'IA en action, Reportage Google I/O 2016 : Android dans tous ses états...

Lire l'édition numérique
Acheter ce numér0