DCOD Cybersécurité DCOD Cybersécurité
💡 Ne manquez plus l’essentiel
Les derniers articles
  • Représentation visuelle d'une attaque de type « watering hole » neutralisée par un bouclier de cybersécurité avec le logo Amazon
    Amazon déjoue une attaque watering hole d’APT29 visant Microsoft
  • DCOD crime - Image symbolique d'une cybercriminalité, montrant une silhouette encapuchonnée derrière un clavier d’ordinateur, des menottes métalliques posées sur les touches, et une empreinte digitale numérique lumineuse en arrière-plan sur fond de réseau digital orange et bleu. L’image évoque le piratage informatique, les arrestations de cybercriminels et l’identification numérique.
    Les dernières actus des cybercriminels – 5 sep 2025
  • Plateau-repas McDonald's comprenant un cheeseburger, des frites, une boisson et des nuggets, avec une icône de cybersécurité brisée en surimpression, symbolisant une faille informatique ou un piratage dans le contexte de la restauration rapide.
    Failles critiques chez McDonald’s après un hack pour des nuggets gratuits
  • Photographie hyper-réaliste d'une Tesla Model S accidentée sur une route asphaltée, avec des débris de voiture éparpillés
    Tesla conteste un verdict historique lié à l’Autopilot et un accident mortel
  • Image d'un pirate devant un fond numérique et utilisée pour la veille hebdomadaire dans la catégorie perte et fuite de données
    Les derniers gros vols de données – 4 sep 2025
Toutes les catégories
  • Actualités
  • Cyber-attaques / fraudes
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Intelligence artificielle
  • Analyses / rapports
  • Biens communs
  • Analyses / Rapports
  • Législation
DCOD Cybersécurité DCOD Cybersécurité
La cybersécurité en clair

Actus et tendances décodées chaque jour par Marc Barbezat, pour les professionnels et passionnés du numérique.

DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA
  • Actualités cybersécurité

#veille #cyberSécurité (1er avril 18) – 150 millions de comptes MyFitnessPal hackés et des arrestations de gros pirates

  • 2 avril 2018
  • 5 minutes de lecture

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚💡️idée de lecture : Cybersécurité: Le guide du débutant — 📘 Voir sur Amazon (affilié)

Plusieurs actualités intéressantes se sont révélées cette semaine. La plus grosse est certainement l’annonce du vol de données personnelles de 150 millions de comptes de l’application MyFitnessPal. Selon son éditeur Under Amour, le vol de données concernerait les identifiants, mots de passe et mails des utilisateurs de MyFitnessPal mais pas les données administratives ou bancaires confiées. Les faits ont été découverts par l’entreprise le 25 mars. La cyber attaque a eu lieu fin février.

A noter 3 grosses arrestations cette semaine. La première fait suite à l’annonce d’Europol pour l’arrestation du cerveau des pirate du malware Cobalt/Carbanak à Alicante, en Espagne. Pour rappel, cette attaque avait ciblé 100 institutions financières dans le monde entier et causé plus de 1 milliard d’EUR de dommages et intérêts. La deuxième concerne un Russe accusé d’avoir piraté LinkedIn, Dropbox et Formspring en 2012 et possiblement compromis les données personnelles de plus de 100 millions d’utilisateurs. Il avait été arrêté en République tchèque avant d’être extradé vers les Etats-Unis où il a plaidé non coupable devant un tribunal fédéral américain. A noter encore, une opération internationale menée par la police nationale roumaine et la police nationale italienne, avec le soutien d’Europol en particulier et qui a conduit à l’arrestation de 20 personnes impliquées dans une escroquerie de spear phishing bancaire.

Du côté des malwares, on notera qu’une chaîne de production du boeing 777 a été perturbée par la vieille attaque basée sur WannaCry.

L’équipe de football de La Lazio aurait apparemment payé 2,5 millions de dollars sur le mauvais compte bancaire, après avoir été convaincu de changer de numéro de compte par un escroc (email scam).

Pour la protection de ses données personnelles, on relèvera cette semaine que l’Administration américaine a signé le Cloud Act qui offre un cadre légal à la saisie d’emails, documents et communications électroniques localisés dans les serveurs de sociétés américaines à l’étranger. Pour Facebook, les dernières nouvelles confirment qu’il a bel et bien collecté discrètement les SMS issus de smartphones sous Android. Toujours dans le domaine de la collecte de vos données personnelles, sachez que les États-Unis confirment leur souhait d’obliger les voyageurs posant les pieds sur leur sol, à fournir au préalable leurs identifiants d’emails et de réseaux sociaux.

En attendant les prochaines nouvelles #cybersec et #infosec, voici les actualités intéressantes sélectionnées pour ce rapport de veille :

  • Hackers hit 911 system, emergency dispatch affected

    « On Sunday, Baltimore’s emergency service dispatchers were forced off automated dispatching and onto getting the job done manually because of a hacked server. »

    tags:Sécurité hacking urgence usa

  • Football team pays $2.5 million to criminals in transfer fee scam

    « According to astonished football journalists the world over, Lazio apparently paid out that final $2.5m sum to the wrong bank account, after being convinced to switch account numbers by an email scammer. »

    tags:Sécurité fraude scam italie

  • Boeing hit by WannaCry, reminding everyone the threat is still there

    « When senior Boeing engineer Mike VanderWel reportedly sent an “all hands on deck” internal memo yesterday warning that the dreaded WannaCry malware was on the loose inside the company’s networks, alarm quickly spread. »

    tags:Sécurité malware Boeing

  • Cobalt/Carbanak Malware Group Leader Arrested in Spain

    « On 26 March, EUROPOL announced the arrest of the yet-unnamed computer criminal mastermind in Alicante, Spain. That individual is responsible for helping to attack 100 financial institutions worldwide and cause more than 1 billion EUR in damages. »

    tags:Sécurité malware arrestation espagne Carbanak

  • Atlanta Struggling to Recover from Ransomware Days After Attack

    « The city of Atlanta is struggling to recover from a ransomware infection days after the initial attack targeted its computer network. »

    tags:Sécurité récupération restauration ransomware usa

  • Russian Hacker Who Allegedly Hacked LinkedIn and Dropbox Extradited to US

    « A Russian man accused of hacking LinkedIn, Dropbox, and Formspring in 2012 and possibly compromising personal details of over 100 million users, has pleaded not guilty in a U.S. federal court after being extradited from the Czech Republic »

    tags:Sécurité arrestation usa russie Dropbox linkedIn

  • European police agencies coordinated by Europol arrested 20 people for Spear Phishing scam

    « An international operation conducted by the Romanian National Police and the Italian National Police, with support from Europol, the Joint Cybercrime Action Taskforce (J-CAT), and Eurojust. led to the arrest of 20 individuals involved in a banking spear phishing scam. »

    tags:Sécurité arrestation phishing

  • Appels et SMS enregistrés : Facebook confirme et s’explique

    « Sur son site, Facebook précise que l’enregistrement des métadonnées concernant les appels et les SMS a été introduit dès 2015. »

    tags:Sécurité facebook données personnelles

  • La FINMA prévient: les cyberattaques sont le principal risque pour les banques suisses

    « Le directeur de la FINMA, Mark Branson, met en garde à propos des risques accrus de cyberattaques qu’encourent les banques suisses. Il plaide pour une intensification de la collaboration entre les experts de la branche financière et les autorités. »

    tags:Sécurité cyber-attaque finma suisse

  • La 5G pas assez sécurisée pour l’Enisa

    « L’agence européenne chargée de la sécurité des réseaux et de l’information, l’Enisa, recommande aux opérateurs de ne pas se précipiter dans le déploiement de la 5G. Selon elle, les protocoles de la nouvelle norme ne sont pas encore bien sécurisés et la 5G pourrait aussi hériter des failles qui existent déjà dans les réseaux mobiles 2G, 3G et 4G »

    tags:Sécurité ENISA 5G télécom

  • Cloud Act : Trump signe la loi pour saisir emails et données à l’étranger

    « Encapsulé dans la loi sur les dépenses 2018, le Cloud Act, offrant un cadre légal à la saisie d’emails, documents et communications électroniques localisés dans les serveurs de sociétés américaines à l’étranger, a été voté par le Congrès américain et signé par le président Donald Trump. Alors que les géants web et tech US se félicitent de cette décision, les associations de défense des libertés et de la vie privée dont l’union des libertés civiles américaines (ACLU) et l’Electronic Frontier Fondation (EFF) sont vent debout. »

    tags:Sécurité cloud-computing usa surveillance

  • Facebook a bel et bien collecté les textos issus de smartphones sous Android

    « La Facebook Gate se poursuit… Après l’affaire Cambridge Analytica, le réseau social soit disant « protecteur de données » est à nouveau épinglé pour des questions sensibles de curiosité, de confidentialité. Selon un tweet du Néo-Zélandais Dylan McKay, les textos et appels des usagers Android ont été collectés depuis des années. »

    tags:Sécurité facebook données personnelles

  • Facebook suspend les ajouts de nouvelles applications à sa plateforme

    « Frappé par le scandale Cambridge Analytica, Facebook enchaîne les mesures. Et parmi celles-ci, il y a la suspension des ajouts de nouvelles applications à sa plateforme. »

    tags:Sécurité facebook données personnelles

  • Vos réseaux sociaux, toujours plus scrutés à l’entrée des États-Unis ?

    « Voilà qui risque de faire grincer des dents un peu partout dans le monde, les États-Unis souhaitent obliger les voyageurs posant les pieds sur leur sol, à fournir au préalable leurs identifiants aux réseaux sociaux »

    tags:Sécurité usa réseaux sociaux

  • Under Armour annonce le piratage de 150 millions de comptes MyFitnessPal

    « L’équipementier sportif Under Armour a annoncé hier avoir été victime d’une attaque d’envergure : les données personnelles de quelque 150 millions de comptes associés à son application MyFitnessPal ont été compromises. A date, il s’agit de la plus importante brèche de l’année – un volume de l’ordre de celle d’Equifax, qui avait annoncé plus de 147 millions de comptes exposés en 2017. »

    tags:Sécurité vol de données MyFitnessPal

Posted from Diigo. The rest of my favorite links are here.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes
  • arrestation
  • données personnelles
  • Europol
  • facebook
  • protection des données
  • vol d'identité
  • vol de données
Marc Barbezat

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre L'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

🤔Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

📚💡️idée de lecture : Cybersécurité: Le guide du débutant — 📘 Voir sur Amazon (affilié)

Abonnez-vous au canal Telegram

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Ne manquez plus l’essentiel
Abonnez-vous au canal Whatsapp
Le podcast cybersécurité DCOD
Les derniers articles
  • Représentation visuelle d'une attaque de type « watering hole » neutralisée par un bouclier de cybersécurité avec le logo Amazon
    Amazon déjoue une attaque watering hole d’APT29 visant Microsoft
    • 05.09.25
  • DCOD crime - Image symbolique d'une cybercriminalité, montrant une silhouette encapuchonnée derrière un clavier d’ordinateur, des menottes métalliques posées sur les touches, et une empreinte digitale numérique lumineuse en arrière-plan sur fond de réseau digital orange et bleu. L’image évoque le piratage informatique, les arrestations de cybercriminels et l’identification numérique.
    Les dernières actus des cybercriminels – 5 sep 2025
    • 05.09.25
  • Plateau-repas McDonald's comprenant un cheeseburger, des frites, une boisson et des nuggets, avec une icône de cybersécurité brisée en surimpression, symbolisant une faille informatique ou un piratage dans le contexte de la restauration rapide.
    Failles critiques chez McDonald’s après un hack pour des nuggets gratuits
    • 05.09.25
  • Photographie hyper-réaliste d'une Tesla Model S accidentée sur une route asphaltée, avec des débris de voiture éparpillés
    Tesla conteste un verdict historique lié à l’Autopilot et un accident mortel
    • 04.09.25
  • Image d'un pirate devant un fond numérique et utilisée pour la veille hebdomadaire dans la catégorie perte et fuite de données
    Les derniers gros vols de données – 4 sep 2025
    • 04.09.25
Abonnez-vous au canal Telegram
💡 Ne manquez plus l'essentiel. Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
DCOD Cybersécurité DCOD Cybersécurité
  • Marc Barbezat
  • A propos / Contact
  • Politique de Confidentialité
La cybersécurité en clair. Actus et tendances décodées par Marc Barbezat

Input your search keywords and press Enter.