X
Peekaboo vous espionne

News Partenaire

Peekaboo vous espionne

Tenable Research a découvert une faille logicielle majeure, baptisée Peekaboo, qui permet aux cybercriminels de contrôler certaines caméras de vidéosurveillance, leur permettant de surveiller secrètement, de manipuler et même de désactiver les flux. Voici un aperçu de ce que Tenable a découvert.

Facebook : 29 millions de comptes compromis, la vie privée partie en fumée

Le réseau social fait le point sur son enquête suite à son piratage, révélé fin septembre. Si le nombre de comptes compromis est moindre que ce que Facebook craignait, le panel de données personnelles dérobées est fort complet.

L’enquête de Facebook sur son piratage progresse. Le réseau social a fait le point dans un post de blog et rapporte que ce ne sont pas 50 millions de comptes qui ont été compromis, comme initialement craint, mais 29 millions. Facebook explique néanmoins ne pas encore avoir déterminé si des attaques à plus petite échelle exploitant cette vulnérabilité ont eu lieu : les investigations sont toujours en cours. Le FBI, qui enquête de son côté, a demandé à l’entreprise de ne pas communiquer sur l’identité des attaquants. Ce qui implique que nous aurons droit d’ici quelques jours aux premières « fuites » dans la presse américaine et au florilège habituel des attributions.

Si le réseau social n’a pas non plus indiqué la localisation géographique des victimes, il fournit de plus amples informations sur la nature des données dérobées et le modus operandi des hackers. « Premièrement, les assaillants contrôlaient déjà un ensemble de comptes connectés à des amis Facebook. Ils ont utilisé une technique automatisée pour passer d'un compte à l'autre afin de voler les jetons d'accès de ces amis et des amis de ces amis, pour un total d'environ 400 000 personnes » écrit l’entreprise. Pour ces personnes, les attaquants ont notamment eu accès aux « publications sur leurs calendriers, leurs listes d'amis, les groupes dont ils sont membres et les noms des dernières conversations Messenger ». Le contenu des messages a été épargné, sauf dans le cas où la victime est admin d’une Page et que ladite page reçoive des messages privés.

Des données très personnelles

Partant de ces 400 000 personnes, les attaquants ont pu voler les « tokens » de 29 millions de personnes. Pour 15 millions d’entre eux, les noms et informations de contact (numéro de téléphone et adresse email) ont pu être dérobés. 14 millions d’autres utilisateurs ont vu les attaquants avoir accès à de nombreuses données : nom, numéro de téléphone, adresse email, genre, situation sentimentale, lieu de naissance, langue, ville actuelle, date de naissance, religion, profession, cursus scolaire, les types d'appareils utilisés pour accéder à Facebook, les Pages et les personnes suivies, les 15 recherches les plus récentes ainsi que les 10 derniers lieux dans lesquels ils ont été tagués.

Soit un éventail fort large de détails de la vie privée des victimes, de quoi faciliter de futures attaques par ingénierie sociale. Facebook précise que des messages d’alerte plus précis seront envoyés aux utilisateurs concernés dans les prochains jours.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité


Fin du réseau RTC

Encore 70 % des entreprises utilisent le Réseau téléphonique commuté, dit « RTC », analogique, dont les premières coupures sont prévues en 2023. Parmi les usages persistants de ce...

RSS
Afficher tous les dossiers

STOCKAGE NOUVELLE GÉNÉRATION - Prélèvement à la source : les éditeurs confiants - Multicloud : les Français entrent dans la danse - DEV : les langages à connaître... et ceux à éviter - Se former à l'IoT gratuitement - IPV6 : il est plus que temps ! - Rencontre avec Jean-Noël de Galzain, fondateur de Wallix et d'Hexatrust...

 

SÉCURITÉ IT : LES ENJEUX POUR 2019 - Quel O.S. pour l'auto numérique ? - GENZ, le serveur du futur - Rencontre avec Mounir Mahjoubi - Préparer l'après RTC - Au coeur d'Hexatrust : IDnomic ou l'identité innovante - Langages informatiques : quoi de neuf ? - Digital Learning Manager, le métier qui monte...

 

LOGICIELS D'ENTREPRISE : UNE TRANSFORMATION PROFONDE - Licences logicielles : éditeurs/entreprises, le clash ! - La 5G sort des labos - Windows Subsystem for Linux - Recherche désespérément ingénieurs système - 3 solutions pour booster le réseau WiFi - Rencontre avec Serge Tisseron : nous devons savoir à tout moment avec qui/quoi nous interagissons...

 

Afficher tous les derniers numéros

Au fur et à mesure que votre exposition à d’autres entreprises augmente, votre exposition au risque augmente également. Il ne s’agit pas uniquement de vos propres fournisseurs mais également les leurs. Comment pouvez-vous suivre toutes ces relations afin de gérer vos risques?


Pour répondre aux exigences de rapidité du modèle DevOps en conservant une cybersécurité efficace, de nouvelles approches doivent être adoptées en matière de sécurité de l'information, comme la sécurité intégrée, l’automatisation et la prévention proactive.


PROTECTION ENDPOINT NEXT-GEN : ÉVOLUTION OU RÉVOLUTION ?, un Livre Blanc SOPHOS.

Après la révolution Next-Gen Firewall de ces dernières années, une nouvelle révolution Next-Gen est cours dans le domaine de la sécurité des systèmes Endpoint. Au-delà du débat pour savoir s’il s’agit d’une révolution ou d’une simple évolution, il est certain qu’une série de nouvelles technologies est en train de rapidement émerger, en apportant une contribution significative à la lutte contre les menaces avancées.


En tant que professionnel de l'informatique, vous en avez sans doute assez d'entendre parler de transformation numérique. Après tout, vous vous occupez déjà d'optimiser la gestion des actifs et de déployer les programmes big data, tout en assurant la protection et la restauration de toutes les données de votre organisation. Or, la transformation numérique peut devenir un projet d'envergure qui ne consiste pas seulement à gérer des données, mais aussi à repenser entièrement le modèle de l'entreprise et/ou à développer une nouvelle stratégie produit innovante, dans les scénarios les plus ambitieux.

  


Atteignez vos objectifs de conformité tout en améliorant votre sécurité avec le PAM (Privileged Access Management = Gestion des accès à privilèges). Un Livre Blanc Wallix.

  


Tous les Livres Blancs
Derniers commentaires
Un joueur teste un jeu, dans le Tuer des zombies dans le désert, puis résoudre les énigmes d'un corsaire maudit avant d'embarquer à bord d'un vaisseau spatial: autant d'univers de réalité virtuelle qui seront bientôt ouverts à "Illucity" à Paris, et les salles dédiées à ces jeux devraient se multiplier en 2019. [Lire la dépêche...]

Pour échapper aux blocages imposés par Pékin à Google, Facebook et autres réseaux sociaux, les Chinois ont recours à des réseaux privés virtuels (VPN)Bloqué en Chine depuis belle lurette, Twitter, comme d'autres réseaux sociaux occidentaux, n'en est pas moins utilisé par les adversaires du régime communiste pour communiquer. Mais la censure sévit désormais aussi à l'extérieur de la Grande muraille informatique. [Lire la dépêche...]

Amazon va implanter deux nouveaux sièges à New York et dans la banlieue de WashingtonAlors que New York et la banlieue de Washington savourent d'avoir obtenu l'implantation de deux nouveaux sièges d'Amazon, le débat fait rage aux Etats-Unis sur les milliards de dollars d'incitations offertes par ces collectivités pour attirer le géant du commerce en ligne. [Lire la dépêche...]

La nouvelle polémique dans laquelle se trouve empêtré Facebook enflait vendredi avec les demandes d'explications pressantes de puissants sénateurs démocrates choqués par les méthodes d'une agence de relations publiques employée par le premier réseau social mondial pour décrédibiliser ses détracteurs. [Lire la dépêche...]

Ryan Kramer, photographié ici à San Francisco le 1er novembre 2018, a retrouvé son père biologique en 2005 par un site de test ADN.Il a suffi à Ryan Kramer d'un peu de salive et de neuf jours de recherches généalogiques pour découvrir l'identité de son père biologique, alors même que cet homme n'avait jamais testé son propre ADN et croyait qu'il ne serait jamais retrouvé. [Lire la dépêche...]

Jeff Bezos, en octobre 2018Des membres du Parlement européen ont appelé vendredi le PDG d'Amazon, Jeff Bezos, à cesser de distribuer via sa plate-forme de vente en ligne les produits portant des symboles soviétiques, offensant, selon eux, les victimes du régime. [Lire la dépêche...]

Une voiture électrique Volkswagen le 2 février 2016Le géant allemand de l'automobile Volkswagen, désireux de laisser les ravages du dieselgate derrière lui, a annoncé vendredi 44 milliards d'euros d'investissements pour accentuer son virage vers les voitures électriques et autonomes. [Lire la dépêche...]

Le fondateur de WikiLeaks Julian Assange sur le balcon de l'ambassade d'Equateur à Londres, le 19 mai 2017 Reclus depuis 2012 à l'ambassade d'Equateur à Londres, Julian Assange, le fondateur de WikiLeaks qui a publié en 2010 de nombreux documents confidentiels américains, a été inculpé secrètement aux Etats-Unis, a annoncé WikiLeaks jeudi soir. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

MAKER FAIRE

Du 23 au 25 novembre 2018, la Cité des sciences et de l’industrie à Paris accueille pour la deuxième fois la Maker Faire Paris. Organisée par Leroy Merlin.

TRUSTECH

Cet événement international dédié aux "technologies de la confiance" est organisé à Cannes (palais des festivals) du 27 au 29 novembre 2018. Organisé par Comexposium.

CLOUD EXPO EUROPE

Conjointement avec Data Centre World, Cloud Security Expo et Smart IoT Paris, le salon Cloud Expo Europe se tient les 27 et 28 novembre 2018 à Paris, Porte de Versailles. Organisé par CloserStill Media.

CES

CES CES

L'International Consumer Electronics Show (International CES) se tient du 8 au 11 janvier 2019 à Las Vegas (LVCC, Westgate, Renaissance, Sands/Venetian,...). C'est le plus grand salon mondial professionnel dédié aux technologies grand public : 3900 exposants et 170000 visiteurs attendus. Thématique principale de cette édition 2019 : The global stage for innovation. Organisé par la CTA (Consumer Technology Association).

RSS
Voir tout l'AgendaIT