Une nouvelle méga-bévue de Facebook et 2 mios de bug bounty pour Microsoft en 2018 #veille (7 avril 2019)

Facebook continue de s’enfoncer dans la médiocrité en matière de cyber-sécurité. Presque chaque semaine, on découvre une nouvelle méga-bévue. Après les centaine de millions de mots de passe stockés en clair, on apprend donc cette semaine que Facebook a déposé des données sur le cloud Amazon … en accès libre, sans sécurité! Presque tous les enregistrements non protégés provenaient de Cultura Colectiva, une société de médias basée au Mexique contenant plus de 540 millions d’enregistrements détaillant les préférences des utilisateurs, les commentaires, les identifiants FB et bien plus encore (d’une valeur de 146 Go). L’autre groupe de données, lié à une application désormais disparue et intégrée à Facebook, appelée At the Pool, plus petit mais contenait des adresses e-mail et des mots de passe en clair pour 22 000 utilisateurs. On pourrait croire / espérer que la sécurité et la protection des données font partie de la culture de base telle société comme Facebook mais ces derniers faits divers nous montrent que tout est sacrifié sans vergogne sur l’autel de la rentabilité économique 🙁

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

Unsecured databases found leaking half a billion resumes on the net
Barely a day goes by anymore without another report of sensitive data being left accessible to anyone on databases that have not been properly configured.

New Facebook data breach exposes 540M records
Unprotected cloud servers and third-party errors left 540 million Facebook records exposed.

ZATAZ met la main sur 78 millions de nouvelles données privées
Gestion des cookies We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking « Accept », you consent to the use of ALL the cookies.

Cybercrime Market with Roughly 385,000 Members Found on Facebook
An online black market offering cybercrime goods and services was found on Facebook, spreading over 74 groups and totaling around 385,000 members, according to a report by Cisco Talos security researchers.

https://www.hackread.com/toyota-data-breach-hackers-steal-3-1-million-customers-data/

Cyber-attaques / fraudes

Tesla autopilot feature hacked to risk oncoming traffic
Tesla High-End Vehicle’s Lane Recognition System not Free from Technical Glitches- Keen Labs Claims in New Research.

EU Member States test their cybersecurity preparedness for fair and free 2019 EU elections
Today the European Parliament, the EU Member States, the European Commission and the EU Agency for cybersecurity (ENISA) organised an exercise to test the EU’s response and crisis plans for potential cybersecurity incidents affecting the EU elections.

Le géant pharmaceutique Bayer, visé par une cyberattaque, estime la menace » contenue «
La société allemande affirme que le groupe cybercriminel Winnti est à l’origine de cette attaque. Pendant une année, elle a gardé un oeil sur les agissements des attaquants au sein de son système d’information.

Il y’a 20 ans : le virus érotique Melissa infecte le web
Listé parmi les virus les plus destructeurs de l’histoire de la toile, le virus Melissa est découvert à partir de mars 1999. Son créateur, David L. Smith, ne sera condamné qu’en 2011 à 10 ans de prison.

Chinese Woman Arrested at Mar-a-Lago With Malware USB
Chinese Woman Arrested at Mar-a-Lago With Malware USB. Woman with two passports was told to seek out Trump family member

Hacker group has been hijacking DNS traffic on D-Link routers for three months
Other router models have also been targeted, such as ARG, DSLink, Secutech, and TOTOLINK.

https://www.presse-citron.net/apple-arnaque-etudiants-detourne-un-million-dollars/

Failles / vulnérabilités

Il est possible d’altérer des images médicales pour faire croire à l’existence d’un cancer
Des chercheurs ont créé une intelligence artificielle qui permet de créer ou supprimer des tissus malades dans les images d’un scanner. Des falsifications qui pourraient être lourdes de conséquences.

Microsoft Paid $2,000,000 in Bounty Rewards in 2018
Microsoft says it has awarded more than $2,000,000 in bug bounty rewards to security researchers who have reported vulnerabilities via the company’s bounty program.

DNSSEC Usage in Switzerland is on the rise after widespread attacks on the Domain Name System
Attacks on the DNS System Cyber attacks on the DNS system are not new. Cache poisoning, Domain Hijacking and BGP injections of routes to public DNS resolvers happen regularly, but they usually don’t get much attention as they target the Internet’s core infrastructure and are not directly visible to end users in most cases.

Réglementaire / juridique

La Russie pourrait bloquer l’accès aux VPN qui ne bloquent pas les sites interdits
La Russie a exigé des 10 principaux fournisseurs de VPN, de bloquer les sites faisant partie de la blacklist créée par le gouvernement russe.

Ex-Mozilla CTO: US border cops demanded I unlock my phone, laptop at SF airport – and I’m an American citizen
Techie says he was grilled for three hours after refusing to let agents search his devices

Linus Torvalds recommande la fin de l’anonymat sur internet et compare les réseaux sociaux à une maladie
Après avoir fait de nombreuses déclarations sur l’univers de Linux, au cours d’une interview auprès du Linux Journal, le magazine technologique mensuel publié par la société Linux Journal LLC, Linus Torvalds a fait quelques déclarations plutôt offensives à l’encontre des réseaux sociaux.

Divers

Septième cyber-landsgemeinde du Réseau national de sécurité
Informations actuelles de l’administration. Tous les communiqués de l’administration fédérale, des départements et des offices.

L’auteure d’un acte de vandalisme sur une Tesla reconnue et arrêtée grâce au mode Sentinelle de la voiture
Une femme qui apparemment n’aime pas beaucoup Tesla risque de regretter son geste à l’encontre d’une Model 3 sagement garée sur un parking

Cybersécurité : SoftBank, Salesforce et Microsoft injectent 50 millions de dollars dans le Britannique Onfido
La société développe une solution capable de vérifier en moins de 15 secondes près de 4 500 types de documents d’identité différents.

Cette veille indépendante vous est utile ?
Offrez un café pour soutenir le serveur (et le rédacteur).

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel

☕ Je soutiens DCOD

💡 Ne manquez plus l’essentiel

Les derniers articles

Les dernières actus des cybercriminels – 5 déc 2025

Pornhub contre Big Tech : le bras de fer pour la vérification d’âge via l’OS

Cybercriminalité : Scattered LAPSUS$ Hunters dévoile ses méthodes

Peluche connectée : quand l’IA dérape avec du X

Les derniers gros vols de données – 4 déc 2025

Toutes les catégories

Une nouvelle méga-bévue de Facebook et 2 mios de bug bounty pour Microsoft en 2018 #veille (7 avril 2019)

Vol / perte de données

Unsecured databases found leaking half a billion resumes on the net

New Facebook data breach exposes 540M records

ZATAZ met la main sur 78 millions de nouvelles données privées

Cybercrime Market with Roughly 385,000 Members Found on Facebook

Cyber-attaques / fraudes

Tesla autopilot feature hacked to risk oncoming traffic

EU Member States test their cybersecurity preparedness for fair and free 2019 EU elections

Le géant pharmaceutique Bayer, visé par une cyberattaque, estime la menace » contenue «

Il y’a 20 ans : le virus érotique Melissa infecte le web

Chinese Woman Arrested at Mar-a-Lago With Malware USB

Hacker group has been hijacking DNS traffic on D-Link routers for three months

Failles / vulnérabilités

Il est possible d’altérer des images médicales pour faire croire à l’existence d’un cancer

Microsoft Paid $2,000,000 in Bounty Rewards in 2018

DNSSEC Usage in Switzerland is on the rise after widespread attacks on the Domain Name System

Réglementaire / juridique

La Russie pourrait bloquer l’accès aux VPN qui ne bloquent pas les sites interdits

Ex-Mozilla CTO: US border cops demanded I unlock my phone, laptop at SF airport – and I’m an American citizen

Linus Torvalds recommande la fin de l’anonymat sur internet et compare les réseaux sociaux à une maladie

Divers

Septième cyber-landsgemeinde du Réseau national de sécurité

L’auteure d’un acte de vandalisme sur une Tesla reconnue et arrêtée grâce au mode Sentinelle de la voiture

Cybersécurité : SoftBank, Salesforce et Microsoft injectent 50 millions de dollars dans le Britannique Onfido

L'essentiel Cybersécurité, IA & Tech

Etiquettes

Marc Barbezat

1 commentaire

Des idées de lecture cybersécurité

💡 Ne manquez plus l’essentiel

Les derniers articles

Toutes les catégories

Vol / perte de données

Cyber-attaques / fraudes

Failles / vulnérabilités

Réglementaire / juridique

Divers

L'essentiel Cybersécurité, IA & Tech

Etiquettes

A lire également

1 commentaire

Des idées de lecture cybersécurité