X

News Partenaire

Entreprises : protégez vos données avant d’en payer le prix fort !

Si personne ne peut contester l’importance des données pour le développement de l’entreprise, leur traitement et leur sauvegarde sont, dans bien des cas, effectués avec grande négligence. Une situation d’autant plus préoccupante que le nombre de données détenues par les entreprises ne cesse d’augmenter et que les attaques de pirates pour s’en emparer se multiplient, se faisant chaque fois plus violentes. Ransomwares, chevaux de Troie, Malwares sont autant de formes d’attaques qui peuvent porter préjudice à l’entreprise, paralyser ses activités et lui faire regretter de ne pas avoir mieux protégé ses données, une attitude désinvolte qui n’est pas sans conséquences.

Les données de 800 000 propriétaires d’oursons connectés accessibles sur le web

Les CloudPets permettent aux enfants d’envoyer et de recevoir des messages enregistrés de partout dans le monde via leur peluche. Mais les messages vocaux de 800 000 utilisateurs, ainsi que leurs adresses mails et mots de passe se sont retrouvés dans la nature.

Lapins bleu, oursons, chiens, chats et licornes seraient à l’origine d’une énorme fuite de données personnelles. Commercialisés par la société américaine Spiral Toys, les animaux en peluche connectés ont laissé échapper les données personnelles de plus de 800 000 utilisateurs entre Noël et début janvier.

C’est Victor Gevers, président de la GDI Foundation, qui a fait la découverte fin 2016. Via le moteur de recherche Shodan qui permet de trouver des sites et serveurs non protégés, il a trouvé un lien vers la plate-forme MongoDB où étaient stockées les données.

La plateforme non protégée, ni par mot de passe, ni par un pare-feu, contenait les emails et mots de passe chiffrés des utilisateurs. Mais aussi elle donnait accès aux enregistrements audio faits par les utilisateurs, dont ceux des enfants, en trouvant la bonne adresse URL. Au total plus de deux millions d’enregistrements étaient accessibles.

Une faille exploitée par les hackers ?

Autre problème, découvert par Troy Hunt, un expert en sécurité informatique : CloudPets acceptait n’importe quel mot de passe sans en vérifier le niveau de sécurité. Le développeur raconte dans un post de blog avoir pu accéder à des comptes grâce aux mots de passe 123456, qwerty ou encore password...

Une faille d’autant plus importante que ces comptes permettaient aux parents de valider ou non les messages reçus par les ours en peluche de partout dans le monde.

Selon Troy Hunt, qui a continué ses recherches sur Shodan , au début du mois de janvier, les bases de données de CloudPets ont été renommées « PLEASE-READ », « README_MISSING_DATABASES » puis « PWNED_SECURE_YOUR_STUFF_SILLY ». Tout cela est signe, pour l’expert, que des hackers ont utilisé un ransomware pour extorquer de l’argent à Spiral Toys. 

Plusieurs tentatives pour prévenir la société

Cependant, dans un communiqué, la société qui commercialise les CloudPets explique que seul « un nombre limité de données d’utilisateurs de CloudPets » ont été accessibles. Les données auraient été stockées sur cette plateforme « temporairement » et que donc Spiral Toys n’a jamais « reçu de demande de rançon. »

Dans leur communiqué les équipes de Spiral Toys disent aussi avoir été averties de la faille « le 22 février ». Pourtant, Troy Hunt indique que plusieurs personnes ont tenté de prévenir la société dès la fin décembre. Victor Gevers a même essayé de les contacter par Twitter.

 

Toujours est-il que cette nouvelle faille ne devrait que conforter les anti-poupées Cayla et Hello Barbie et pointe une nouvelle fois du doigt le manque de sécurité des objets connectés.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Actuellement à la Une...

Dossier L'1FO

RGPD : serez-vous prêt ? (1)

Le Règlement européen sur la Protection des Données (RGPD) est d’abord un texte de 88 pages. il constitue l’un des plus grands chantiers informatiques de ces dernières années. Imposé à toutes les entreprises qui traitent des données personnelles de citoyens européens, il crée plusieurs impératifs, en termes de transparence sur les données par exemple. Formant le nouveau cadre d’investissements majeurs, il n’est pas que contraintes et ouvre aussi la voie à une relation entreprise-client réinventée. Article paru dans le n°157 de L’Informaticien.

Afficher tous les dossiers
Offres d'emploi
RSS
1234

Lancez votre recherche sur la rubrique Emploi avec notre partenaire

News Mag-Securs
1234567

Retrouvez actualités, dossiers et communiqués sur la sécurité du système d'information sur le portail Mag-Securs

LIVRES BLANCS

Une étude Ponemon sur les coûts liés aux failles de sécurité en France, un Livre Blanc 3M France

IBM et Ponemon Institute ont réalisé une étude en 2016 sur les coûts liés aux brèches de sécurité. L'étude a été accomplie dans de nombreux pays dont la France. Il ressort de cette étude que les coûts ont augmenté en passant de 134 € à 141 € par personne. Et, en moyenne, le coût pour une entreprise s'élève désormais à 3,4 millions d'euros. 


Les nouvelles possibilités du Service Management, un Livre Blanc easyvista.

La transformation numérique des entreprises offre de nouveaux champs d’actions en matière de services rendus aux utilisateurs et ce afin d’améliorer leur vie quotidienne et leur productivité. 


Infrastructure IT gérée dans le cloud, un Livre Blanc Cisco Meraki et Inmac-WStore.

Ce Livre Blanc traite des tendances informatiques modernes et explique comment les produits Cisco Meraki fonctionnent en synergie pour fournir une solution informatique globale, fiable et complète pour les entreprises.


Comment choisir la solution de surveillance réseau adéquate ?  Un Livre Blanc Paessler.

Pour que son infrastructure informatique lui donne entière satisfaction, toute entreprise doit pouvoir compter sur un réseau haute performance. Pour maintenir la fluidité des procédures, tous les processus doivent fonctionner de manière fluide, y compris les communications internes et externes entre sites de l’entreprise, ainsi qu’avec les clients et partenaires. Les dysfonctionnements et pannes des processus opérationnels provoquent facilement des pertes de temps et surtout d’argent.


Stockage Flash : 1 000 utilisateurs témoignent, un Livre Blanc HPE.

1 000 responsables informatiques ont été interrogés à l'initiative d'HPE afin de relater les "surprises", bonnes et mauvaises qu'ils ont rencontré lors du déploiement puis l'utilisation de solutions de stockage Flash. L'essentiel des configurations et des utilisations ont été passées en revue pour ce qui constitue la plus grande enquête jamais réalisée sur ce thème et qui permet à chacun de préparer au mieux sa propre voie d'évolution, ceci en évitant les écueils qu'ont pu rencontrer les professionnels interrogés. 


Tous les Livres Blancs
Le Kiosque

SERVEURS : la guerre des processeurs relancée ! ARM/Intel/AMD - NotPetya/Expetr : retour sur une attaque informatique qui change le monde - Poser les bases de la conformité RGPD - Offres Multicloud - French Tech LORnTECH - Kantree simplifie le travail collaboratif - Langage Go Google - Coworking IT...

 

SMART CITY : de l'IT pour piloter les villes - Maîtrisez Windows 10 CREATORS UPDATE - Mettons les robots dans les nuages ! - Comment le BACKUP se réinvente - Créez un projet ARDUINO avec Circuito - Rencontre avec David Fayon : « Comment la France peut devenir la tête de pont du numérique en Europe »...

 

Afficher tous les derniers numéros
Derniers commentaires
Fil AFP
Techno et Internet
Soleil couchant à Gaza sur une mosquée près du front de mer. Photo prise le 17 septembre 2017.Alors que Dan Leubitz feuilletait les dossiers de candidatures des potentiels sous-traitants de son entreprise high-tech, son regard s'est arrêté sur une adresse: Gaza. [Sommaire]

Pour faire face à la révolution technologique dans leur emploi, les Français auront besoin de développer des compétences numériques mais pas uniquementPour faire face à la révolution technologique dans leur emploi, les Français auront besoin de développer des compétences numériques mais pas uniquement: des compétences "transversales" notamment "situationnelles" seront aussi nécessaires, estime un rapport du Conseil de l'orientation de l'emploi (COE) publié mercredi.  [Sommaire]

Lutte contre le piratage: accord inédit entre Google et l'audiovisuel françaisGoogle a signé mardi avec les représentants de l'audiovisuel français un accord inédit de lutte contre le piratage, qui permettra notamment de bloquer plus rapidement les contenus vidéo sur YouTube. [Sommaire]

Le commissaire européen en charge de la sécurité, Julian King, le 19 septembre 2017 à Bruxelles lors d'une conférence de presse.La Commission européenne a proposé mardi une série de mesures pour mieux protéger l'UE contre les cyberattaques, avec la création d'une agence dédiée et d'un label européen de cybersécurité pour les acteurs du monde numérique. [Sommaire]

Le commissaire européen aux Affaires économiques, Pierre Moscovici le 18 septembre 2017 à WashingtonL'Union européenne ne veut exclure "aucune option" pour parvenir à faire payer à l'économie numérique une "juste part d'impôts" dans l'Union européenne, a affirmé lundi à Washington le Commissaire européen aux Affaires économiques, Pierre Moscovici. [Sommaire]

Plusieurs fabricants d'imprimantes sont visées par une plainte pour Plusieurs fabricants d'imprimantes, dont notamment le japonais Epson, sont visées par une plainte pour "obsolescence programmée" lancée et annoncée lundi par une association spécialisée qui présente ces poursuites comme les premières en France depuis l'adoption d'une loi sur le sujet en 2015. [Sommaire]

Grâce aux cartes publiées lundi par le régulateur, le consommateur peut désormais connaître la qualité précise de la couverture sur tout le territoireQuel est le meilleur opérateur mobile près de chez soi? Grâce aux cartes publiées lundi par le régulateur, le consommateur peut désormais connaître la qualité précise de la couverture sur tout le territoire et choisir son forfait en conséquence. [Sommaire]

L'Ile-de-France a annoncé lundi un ensemble de mesures pour encourager le covoiturage au quotidienL'Ile-de-France a annoncé lundi un ensemble de mesures pour encourager le covoiturage au quotidien, "absolument crucial" selon la présidente de région, Valérie Pécresse, pour lutter contre les embouteillages et la pollution, en complément des transports en commun. [Sommaire]

John Chambers - ici le 15 juin 2017 à Paris - qui a dirigé Cisco pendant une vingtaine d'années, va quitter le groupeJohn Chambers, qui a dirigé Cisco pendant une vingtaine d'années, va quitter le groupe, a annoncé lundi l'équipementier télécoms américain. [Sommaire]

Logo de l'application mobile de Snapchat, application gratuite de partage de photos et de vidéos, a bloqué l'accès aux contenus de la chaîne TV du Qatar Al-Jazeera en Arabie saoudite, a indiqué lundi la compagnie. [Sommaire]

Toutes les dépêches AFP

AgendaIT

MICROSOFT IGNITE + ENVISION

Deux événements Microsoft se tiennent en parallèle à Orlando (Floride) du 25 au 29 septembre 2017 : Microsoft Ignite pour les DSI, professionnels de l'IT et développeurs et Microsoft Envision dédié aux responsables d'entreprises. Organisés par Microsoft.

APS

APS, salon professionnel de la sûreté et de la sécurité, se tient du 26 au 28 septembre 2017 à Paris, porte de Versailles (pav. 5.2/5.3). Organisé par Reed Expositions.

SALONS SOLUTIONS

Les Salons Solutions - ERP, CRM, BI et Big Data, E-Achats, Demat'Expo, Serveurs & Applications - se tiennent du 26 au 28 septembre 2017 à Paris, Porte de Versailles. Organisés par Infopromotions.
Conférence francophone sur la méthodologie "devops" en entreprise le 2 octobre 2017 à Paris (Grand Rex). Organisé par devopsdays.

MICROSOFT EXPERIENCES'17

Deux jours de conférences et 10000 m2 d'espaces d'échange pour s'immerger dans les innovations du numérique les 3 et 4 octobre 2017 à Paris, Palais des Congrès de la Porte Maillot. Organisé par Microsoft.

SMART CITY + SMART GRID

Exposition, contérences et ateliers, le salon de la ville et des territoires intelligents, durables et connectés Smart City + Smart Grig se tient les 4 et 5 octobre 2017 à Paris, Porte de Versailles (Pavillon 2.2). Organisé par Infopromotions.

L'IBM BusinessConnect annuel devient Watson Summit Paris et se tient le 10 octobre 2017 au Carrousel du Louvre. Organisé par IBM.
RSS
Voir tout l'AgendaIT