X

News Partenaire

Peekaboo vous espionne

Tenable Research a découvert une faille logicielle majeure, baptisée Peekaboo, qui permet aux cybercriminels de contrôler certaines caméras de vidéosurveillance, leur permettant de surveiller secrètement, de manipuler et même de désactiver les flux. Voici un aperçu de ce que Tenable a découvert.

50 millions de comptes Facebook compromis

Pour l’instant, c’est le flou : Facebook a notifié ses utilisateurs et les autorités que suite à l’exploitation de vulnérabilités dans son code, des attaquants ont obtenu l’accès à près de 50 millions de comptes.

 

Voilà qui ne va pas redorer le blason du réseau social quant à la protection de la vie privée de ses utilisateurs. Facebook a annoncé vendredi avoir découvert un problème de sécurité, une attaque impactant potentiellement 50 millions de comptes. « Notre enquête en est encore à ses débuts. Mais, il est clair que les auteurs de l’attaque ont exploité une vulnérabilité du code de Facebook qui a eu un impact sur « Voir en tant que » (“View As”), une fonctionnalité qui permet aux gens de voir à quoi ressemble leur profil pour d’autres personnes » écrit Guy Rosen, le responsable Produits de Facebook.

« Cela a permis aux malfaiteurs de voler des jetons (ou tokens) d’accès Facebook, qu’ils pouvaient ensuite utiliser pour prendre le contrôle des comptes des gens ». Par jeton, l’entreprise désigne les clés stockées dans le navigateur ou dans le terminal permettant à l’utilisateur de rester connecté au réseau social… mais aussi de se connecter à des services tiers, Instagram par exemple, ainsi qu’aux applications et sites dotés d’un « Connect with Facebook ».

Facebook signale qu’il a depuis la découverte du problème, mardi, corrigé les trois vulnérabilités en cause. Celles-ci se logeaient dans le code du réseau social depuis juillet 2017, s’y étant glissé lors du changement apporté à la fonction de téléchargement de vidéos « qui a eu un impact sur “Voir en tant que” ». Le géant ne sait pas encore si les comptes compromis ont été utilisés « à mauvais escient » ni si les auteurs de l’attaque ont eu accès à des informations personnelles.

Un bug vieux de plus d’un an

Par mesure de précaution, Facebook a réinitialisé les jetons de sécurité des près de 50 millions de comptes touchés, ainsi que 40 millions de comptes supplémentaires « dont la fonctionnalité “Voir en tant que” a été utilisée au cours de l’année passée ». Si le réseau social ne recommande pas de changer de mot de passe, il signale qu’il est possible via la rubrique Sécurité et connexion des paramètres, de déconnecter tous les autres services connectés à Facebook.

Pour l’heure, Facebook n,’est donc pas en mesure d’indiquer à quel point ces 50 millions de comptes ont été compromis, ni la portée géographique de cette attaque. On sait déjà que des utilisateurs du réseau social en France ont vu la connexion à leur compte réinitialisée et le message les informant du problème affiché. Le FBI est associé à l’enquête et l’autorité irlandaise (siège européen de Facebook) de protection des données personnelles a été avertie.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité


Desktop as a Service

Desktop as a Service

La grande vague du « As a Service » s’intéresse aussi aux PC. Dignes héritiers du VDI en entreprise, de nombreux services de type « Desktop as a Service » (DaaS) sont proposés aux entreprises,...

Big Data

Big Data

Si le bruit fait autour du Big Data a un peu diminué, c’est aussi parce qu’il a franchi de nouvelles étapes vers des utilisations plus matures de la technologie. Et que les cas d’utilisation se tournent maintenant...

Google et les DSI

Google et les DSI

Malgré les condamnations en justice, les augmentations tarifaires, l’abandon de Google +… la firme de Mountain View aurait gagné du crédit auprès des DSI français. Depuis 2018, les contrats...

RSS
Afficher tous les dossiers

LE NOUVEL ÂGE DU CLOUD : conteneurisation, services managés et FinOps - Comment faire baisser la facture du Cloud - 2014-2019 : l'avènement d'une Europe du numérique ? - Le défi technique de la 5G - Les entreprises face à l'agilité généralisée - Visual Studio 2019 - Recettes IFTTT - Test Huawei P30 Pro : le roi de la photo !...

 

SMARTPHONES PLIABLES : juste un truc de geeks ? - Toutes les nouveautés du MWC - La 5G en entreprise - Kit de survie en mobilité - La faillite du "10 nm" chez Intel - DaaS : la fièvre du "as a service" gagne le desktop - Identifier les bugs grâce à l'IA - Développeurs : les meilleures plates-formes pour le recrutement - Inner source : de nouvelles communautés open source...

 

BIG DATA : la maturité ! marché, technologies, retours d'expérience - L'informatique du Grand Débat - Google & les DSI : des armes de séduction fatales ? - Dataops ou quand les méthodes agiles rencontrent le Big Data - Entretien avec Luc Julia, co-créateur de Siri - Tests assistants vocaux avec écrans...

 

Afficher tous les derniers numéros

Les datacenters sont au coeur de l'informatique des entreprises et leur parfaite fiabilité et disponibilité sont donc indispensables. Chaque arrêt de fonctionnement impacte l'image de l'entreprise et peut engendrer des pertes de revenus considérables. Les chercheurs de Rosenberger OSI ont développé en première mondiale une technologie de nettoyage issue de la botanique et plus précisément du lotus.


L’Intelligence Artificielle promet de révolutionner la perception de la cybersécurité au coeur des entreprises, mais pas uniquement. Ce changement de paradigme engage, en effet, une redéfinition complète des règles du jeu pour les DSI et les RSSI, ainsi que l’ensemble des acteurs de la sécurité.


Lorsque l'on déploie des postes de travail, ils ont généralement tous la même configuration matérielle et logicielle (avec certaines spécificités selon les services). Mais on ne peut pas toujours tout prévoir et il arrive par exemple que de nouveaux programmes doivent être installés ou n’aient pas été prévus. L’accumulation de logiciels « lourds » est susceptible de provoquer des lenteurs significatives sur un PC allant jusqu’à l’extinction nette de l’application. Ce livre blanc explique comment optimiser les performances au travers de 5 conseils rapides à mettre en place.


Ce guide est conçu pour aider les entreprises à évaluer les solutions de sécurité des terminaux. Il peut être utilisé par les membres de l'équipe de réponse aux incidents et des opérations de sécurité travaillant avec des outils de sécurité des points finaux sur une base quotidienne. Il peut également être utilisé par les responsables informatiques, les professionnels de la sécurité, les responsables de la conformité et d’autres personnes pour évaluer leurs performances. les capacités de l’entreprise en matière de cybersécurité, identifier les lacunes dans la sécurité des terminaux et sélectionner les bons produits pour combler ces lacunes.


Au cours de l'année 2018, VansonBourne a mené une enquête pour le compte de Nutanix afin de connaître les intentions des entreprises en matière d'adoption de clouds privés, hybrides et publics.

 


Tous les Livres Blancs
Derniers commentaires
Plusieurs services de police testent le système de reconnaissance faciale d'AmazonMalgré les protestations de plusieurs associations, les actionnaires d'Amazon ont refusé d'interdire au géant informatique la vente de sa technologie de reconnaissance faciale aux forces de l'ordre, a indiqué le groupe mercredi. [Lire la dépêche...]

Vera Jourova, commissaire européenne à la Justice et aux Droits des consommateurs, donne une conférence de presse à Bruxelles, le 22 mai 2019Un an après l'entrée en vigueur dans l'UE de nouvelles règles pour mieux protéger les données personnelles, près de 145.000 plaintes ont été enregistrées, selon un premier bilan de la Commission européenne publié mercredi. [Lire la dépêche...]

Une boutique Huawei, le 22 mai 2019 à ShanghaiLa décision de Washington de placer Huawei sur liste noire provoque un effet domino: le géant japonais de l'électronique Panasonic a rejoint jeudi la liste des groupes qui ont annoncé couper tout ou partie de leurs liens avec le fabricant chinois de smartphones.  [Lire la dépêche...]

Le Sénat examine mardi et mercredi en première lecture le projet de taxe sur les géants du numérique, défendue par Bruno Le MaireLe Sénat à majorité de droite a voté à main levée, dans la nuit de mardi à mercredi, en première lecture, l'instauration d'une taxe sur les géants du numérique portée par Bruno Le Maire, inscrivant dans le texte son caractère temporaire. [Lire la dépêche...]

Donald Trump à la Maison Blanche, le 20 mai 2019En bloquant l'accès de Huawei à la technologie américaine, Donald Trump a visé le talon d'Achille du géant chinois des smartphones, dont la survie même pourrait être menacée, selon des experts. [Lire la dépêche...]

Le président américain Donald Trump lors d'un meeting le 20 mai 2019 à Montoursville, en PennsylvanieL'attaque contre le géant chinois des télécoms Huawei a ouvert un nouveau front dans l'offensive tous azimuts engagée contre la Chine par les Etats-Unis de Donald Trump, persuadé que seul le rapport de force pourra freiner la montée en puissance de Pékin. [Lire la dépêche...]

Le Sénat examine mardi et mercredi en première lecture le projet de taxe sur les géants du numérique, défendue par Bruno Le MaireLe Sénat a entamé mardi l'examen en première lecture du projet de taxe sur les géants du numérique, dont Bruno Le Maire a défendu la "solidité juridique", face aux doutes exprimés au sein de la majorité sénatoriale de droite. [Lire la dépêche...]

Le fondateur de Huawei Ren Zhengfei au Forum économique mondial de Davos (Suisse) le 22 janvier 2015 Huawei réplique: son patron a averti mardi les Etats-Unis qu'ils "sous-estimaient" son entreprise, alors que le président américain Donald Trump fait tout depuis plusieurs mois pour bloquer les ambitions internationales du géant chinois des télécoms.  [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

COMPUTEX

Plus grand événement IT de la zone Asie du Sud-Est, Computex couplé avec InnoVEX se tient à Taipei du 28 mai au 1er juin 2019. Organisé par Taitra.

WWDC

Conférence développeurs d'Apple, la WWDC19 se tiendra du 3 au 7 juin 2019 à San José (McEnery Convention Center) en Californie. Organisée par Apple.

AI PARIS

Conférence, exposition et rendez-vous d'affaires sur l'intelligence artificielle à Paris, Palais des Congrès les 11 et 12 juin 2019. Organisé par Corp Agency.

GLOBAL LIFI

La 2ème édition du Global Lifi Congress "Visible Light Communications" est organisée à Paris (Salons Hoche) les 12 et 13 juin 2019. Organisé par ERI Lifi Event.

HACK IN PARIS

Pour sa 9ème édition la conférence Hack In Paris sur la sécurité IT se tient du 16 au 20 juin 2019 à Paris, Maison de la Chimie. Organisée par Sysdream.

RSS
Voir tout l'AgendaIT