Facebook s’enfonce dans la crise et MyHeritage perd les données de 92 millions d’utilisateurs #veille (4 au 10 juin 2018)

Cette semaine, Facebook est au cœur de plusieurs articles qui critiquent son comportement vis-à-vis des données personnelles.  On apprend ainsi que quatre entreprises chinoises, dont Huawei, ont eu accès aux données des utilisateurs de Facebook. Mais pas seulement.  Ainsi, au total, ce serait pas moins de 60 sociétés comme Apple, Samsung, Amazon, Microsoft, Blackberry, et HTC qui auraient eu accès à un grand nombre des données d’utilisateurs. Bref, on peut bientôt se demander plutôt qui n’y a pas accès.

Un chercheur en sécurité a découvert un fichier nommé « myheritage » contenant des adresses e-mail et des mots de passe sur un serveur privé en dehors du site. Les données provenaient  du piratage du site MyHeritage, une plateforme conçue pour enquêter sur l’histoire familiale, le 4 juin 2018. Il faut noter que le site Web de Ticketfly a également été hacké et plus de 27 millions de comptes pourraient avoir été touchés. La société évalue toujours les dommages, son site Web est de nouveau en ligne après qu’il a été effacé et complètement fermé pendant plusieurs jours. A cette échelle, les 50’000 données perdues par Honda et les 10’000 de la Commonwealth Bank australienne ne semblent malheureusement pas préoccupantes.

Du côté des informations particulières, on notera qu’un spécialiste de sécurité prétend cette semaine être dorénavant le premier à avoir hacké un avion depuis le sol.

Et voici le détail de toutes les actualités intéressantes sélectionnées pour ce rapport de veille :

• Des pirates chinois ont volé des données à la marine américaine

  « Des pirates informatiques chinois ont dérobé des données secrètes à un sous-traitant de la marine américaine. Parmi les informations figurent les plans d’un missile anti-navire lancé d’un sous-marin, affirme le Washington Post. »

  tags:Sécurité vol de données cyber-attaque usa Chine

• Problème de protection de données pour Facebook avec le chinois Huawei

  « Quatre entreprises chinoises, dont Huawei, ont eu accès aux données des utilisateurs de Facebook. Cette nouvelle affaire suscite la colère de parlementaires américains qui considèrent Huawei comme le bras armé technologique de Pékin. »

  tags:Sécurité données personnelles facebook Huawei Chine

• Hackers Crashed a Bank’s Computers While Attempting a SWIFT Hack

  « Hackers have used a disk-wiping malware to sabotage hundreds of computers at a bank in Chile to distract staff while they were attempting to steal money via the bank’s SWIFT money transferring system. »

  tags:Sécurité hacking Chili

• Australia to force tech companies to allow government access to encrypted messages

  « The Australian government has drafted laws to gain access to encrypted messages from messaging apps, but tech companies fear this would create backdoors that would lead to encryption exploits and jeopardize security, writes The Guardian. »

  tags:Sécurité australie encryption

• Australia’s Commonwealth Bank leaks data of 10,000 customers over domain misspelling

  « Just last month, Australia’s Commonwealth Bank admitted losing the financial history of some 20 million customers. Now, the financial institution drops the ball again, this time mistakenly sending the data of some 10,000 customers to the wrong email address, the bank confirmed on Friday. »

  tags:Sécurité données personnelles Commonwealth-Bank australie erreur

• Personal data of over 50,000 Honda Connect App leaked

  « Researchers at Kromtech Security Center discovered a trove of data belonging to Honda Connect App which was exposed online. The data was stored in two unsecured Amazon AWS S3 Buckets available for public access without any protection »

  tags:Sécurité perte de données Honda Apps AWS S3

• Syndicate Wallet hacked; $10 million dollars stolen

  « Shopin, the first universal shopper profile offering the most personal shopping experience on reseller, app and store websites via blockchain and Artificial Intelligence, today released an official statement that a significant token wallet has been hacked. »

  tags:Sécurité hacking blockchain

• Police Dept loses years worth of dashcam video to ransomware

  « The city of Atlanta Police department lost critical dashcam video evidence during a ransomware attack that occurred in March 2018, admitted Atlanta police chief Erika Shields. »

  tags:Sécurité usa ransomware

• 27 Million Ticketfly Accounts Compromised in Data Breach

  « After Ticketfly’s website was recently taken offline due to a “cyber incident”, the company issued a statement pointing that more than 27 million accounts may have been affected. While the company is still assessing the damages, its website is back online after it was defaced and completely shut down for days. »

  tags:Sécurité vol de données hacking événement

• Researcher Successfully Hacked In-Flight Airplanes – From the Ground

  « Santamarta has now proven out those findings and taken his research to the level of terrifying, by successfully hacking into in-flight airplane WiFi networks and satcom equipment from the ground. « As far as I know I will be the first researcher that will demonstrate that it’s possible to hack into communications devices on an in-flight aircraft … from the ground, » he says. »

  tags:Sécurité hacking avion

• MyHeritage Alerts Users to Data Breach

  « MyHeritage, a platform designed to investigate family history, learned of a data breach on June 4, 2018. It reports the incident affected email addresses and hashed passwords of nearly 92.3 million users who signed up for the site before and including Oct. 26, 2017, the date of the incident. »

  tags:Sécurité perte de données MyHeritage usa

• VPNFilter Poses Broader Threat Than First Thought; Endpoints At Risk Too

  « The danger posed by the recently uncovered VPNFilter malware that has infected some 500,000 home-office routers and network attached storage devices worldwide may be substantially broader than initially assumed. »

  tags:Sécurité faille malware router

• Facebook shares user data with Apple, Microsoft & Co

  « Apple, Samsung, Amazon, Microsoft, Blackberry, and HTC – this are just a few of the around 60 names of companies that Facebook has been giving access to a whole lot of your data. According to the New York Times the deals were made around 10 years ago, back when the social media platform didn’t have their own apps for most of the operating systems out there. »

  tags:Sécurité données personnelles facebook apple microsoft Amazon samsung HTC blackberry

• Russia, Too, Is Building a Giant War Cloud

  « The cloud will connect to the Closed Transfer Segment, the Russian military’s massive internal network.  Vladimir Putin’s top IT advisor has said that in wartime, the country could disconnect entirely from the global internet and run commercial traffic on the Closed Transfer Segment. »

  tags:Sécurité cyber-défence russie cloud-computing

• Piratage MyHeritage : première violation de données personnelles depuis le RGPD (Analyse de Proofpoint)

  « Fuites de données concernant des adresses email et mots de passe volés, pas moins de 92 millions de dossiers ont été touchés par cette attaque. A ce jour cependant, aucune indication n’est donnée selon lesquelles les cybercriminels ont exploité les données en question. L’entreprise conseille néanmoins à tous les utilisateurs de changer leur mot de passe. »

  tags:Sécurité vol de données MyHeritage

• Données personnelles: Facebook les a partagées avec des groupes chinois

  « Facebook a indiqué mardi que le chinois Huawei faisait partie des fabricants de smartphones qui avaient eu accès à des données de ses utilisateurs, suscitant la colère de parlementaires américains qui considèrent cette entreprise comme le bras armé technologique de Pékin. Huawei, ainsi que Lenovo, OPPO et TCL, fait partie des fabricants de smartphones qui ont signé, il y a des années, des accords de collaboration avec Facebook pour pouvoir rendre leurs appareils compatibles techniquement avec le réseau social américain. »

  tags:Sécurité facebook Chine

• Kaspersky banni des US et débouté de son appel

   » L’éditeur d’antivirus avait entamé une procédure d’appel devant la justice américaine afin de faire annuler la circulaire qui interdit aux administrations du pays d’utiliser des produits Kaspersky. Mais les juges américains n’ont pas souhaité donner suite à ces réclamations. »

  tags:Sécurité kaspersky usa

• Contenus terroristes : la France et l’Allemagne exigent une censure plus rapide

  « L’association militante EDRi publie une lettre signée par Gerard Collomb et son homologue allemand. Les deux ministres de l’Intérieur demandent aux commissaires européens d’accentuer leur effort à l’égard des plateformes internet : les contenus terroristes devraient être retirés dans l’heure. »

  tags:Sécurité terrorisme réseaux sociaux

• L’e-ID sera vérifiée et confirmée par la Confédération

  « La loi sur les services d’identification électronique présentée par le Conseil fédéral clarifie le partage des rôles entre acteurs publics et privés. Seul l’Etat aura le pouvoir de vérifier l’e-ID d’un citoyen. »

  tags:Sécurité suisse identité e-ID

• Les préposé(e)s cantonaux à la protection des données réclament plus de moyens

  « En Valais, le Grand Conseil a accepté de faire passer la somme annuelle allouée à la protection des données de CHF 100’000 à 200’000. Ce qui reste faible par rapport aux budgets des cantons voisins… qui se plaignent aussi du manque de moyens. »

  tags:Sécurité protection des données suisse

Posted from Diigo. The rest of my favorite links are here.