49 millions comptes Instagram accessibles à tous et des employés malhonnêtes chez Snap #veille (26 mai 2019)

Offrez un café pour soutenir cette veille indépendante.

Un chercheur en sécurité a découvert cette semaine une base de données contenant plus de 49 millions comptes Instagram accessibles à tous, sans mot de passe, sur le cloud d’Amazon.

Plusieurs départements du géant Snap ont des outils dédiés pour accéder aux données des utilisateurs et plusieurs sources ont rapporté cette semaine que des employés ont abusé de leur accès privilégié pour espionner les utilisateurs de Snapchat.

On apprend également cette semaine en Suisse que la compagnie aérienne Swiss a subit une grosse attaque de déni de services au début de ce moi. Marrant de remarquer par ailleurs que l’article parle d’intrusion pour du DDoS …. bref pas sûr que le correspondant presse ait une connaissance de base en matière de cybersécurité 😬

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

Data on millions of Instagram accounts spills onto the internet
A security researcher has discovered a publicly-accessible database containing the details of millions of Instagram users.

Oui, des employés de Snapchat ont espionné certains de vos snaps privés
Plusieurs employés de Snapchat ont bel et bien pu accéder aux snaps privés des utilisateurs par le biais d’outils internes. Voici ce qu’il s’est passé.

First American Financial Corp. Left Mortgage Data Exposed on Website
Real estate title firm reportedly has closed a hole in its website that had left hundreds of millions of real estate tile insurance files accessible without aut

IT services giant HCL left employee passwords, other sensitive data exposed online
HCL left employee passwords, customer project details, and other sensitive information exposed online with no authentication.

Cyber-attaques / fraudes

Le site de la compagnie Swiss a été victime d’une cyberattaque début mai
Une importante attaque informatique DDOS a visé le site internet de Swiss au début du mois, a appris la RTS. Elle a perturbé la plateforme pendant quelques heures mais les données des clients n’ont pas été affectées.

Australian tech unicorn Canva suffers security breach
Hacker claims to have stolen the data of 139 million Canva users.

La ville de Baltimore prise en otage par des cybercriminels
Des hackers ont pris en otage le système informatique de la ville de Baltimore aux Etats-Unis depuis 15 jours. Ils exigent une rançon pour libérer les fichiers.

Des experts en sécurité paient les ransomwares et facturent leurs clients
Deux entreprises spécialisées dans la sécurité informatique annonçaient posséder une technologie capable de déchiffrer les fichiers pris en otage par le ransomware SamSam. Il s’avère que ces experts de la cybersécurité payaient les auteurs du rançonnage. Les sociétés facturaient ensuite les clients piégés. C’est ProPublica qui a mené une enquête sur ce phénomène.

Failles / vulnérabilités

L’Europe veut diminuer la sécurité de la 5G pour faciliter votre surveillance
Décentralisés et dotés de puissants mécanismes d’authentification, les futurs réseaux 5G donnent du fil à retordre aux forces de l’ordre. Un rapport du Conseil de l’Union européenne préconise d’imposer aux opérateurs une série de contraintes techniques et juridiques.

Google says it stored some G Suite passwords in plain text for 14 years
This issue is linked with G Suite users only while free consumer Google accounts (Gmail accounts) remained unharmed.

London Underground passengers told to turn off their Wi-Fi if they don’t want to be tracked
From 8 July 2019, travellers on London’s underground tube network may wish to turn off their Wi-Fi first… if they don’t like the idea of being tracked.

Réglementaire / juridique

European police seize BestMixer, saying it helped launder $200 million worth of cryptocurrency
It looks like law enforcement began collecting evidence against the site almost immediately upon its debut.

Divers

Participation au Centre d’excellence pour la cyberdéfense en coopération
Informations actuelles de l’administration. Tous les communiqués de l’administration fédérale, des départements et des offices.

https://epfl-innovationpark.ch/lhopital-du-jura-va-tester-biolocker-de-global-id/

Facebook scrubbed 2.2 billion fake accounts in the first quarter of 2019, a new high
The number is a sharp uptick compared to the 1.2 billion accounts removed between October and December.

Un ordinateur infecté de virus se vend à plus d’un millions de dollars
L’entreprise de cybersécurité Deep Instinct et l’artiste chinois Guo O Dong ont vendu aux enchères pour plus d’un millions de dollars un ordinateur portable infecté par six des virus les plus dévastateurs et les plus célèbres au monde.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

💡 Ne manquez plus l’essentiel

Les derniers articles

Opération Serengeti 2.0 : succès contre la cybercriminalité en Afrique

Les vulnérabilités à suivre – 25 août 2025

Hyundai fait payer la correction d’une faille sur l’Ioniq 5

Les actus cybersécurité du 24 août 2025

L’EPFL développe un outil anti-propagande sur Telegram

Toutes les catégories

49 millions comptes Instagram accessibles à tous et des employés malhonnêtes chez Snap #veille (26 mai 2019)

Vol / perte de données

Data on millions of Instagram accounts spills onto the internet

Oui, des employés de Snapchat ont espionné certains de vos snaps privés

First American Financial Corp. Left Mortgage Data Exposed on Website

IT services giant HCL left employee passwords, other sensitive data exposed online

Cyber-attaques / fraudes

Le site de la compagnie Swiss a été victime d’une cyberattaque début mai

Australian tech unicorn Canva suffers security breach

La ville de Baltimore prise en otage par des cybercriminels

Des experts en sécurité paient les ransomwares et facturent leurs clients

Failles / vulnérabilités

L’Europe veut diminuer la sécurité de la 5G pour faciliter votre surveillance

Google says it stored some G Suite passwords in plain text for 14 years

London Underground passengers told to turn off their Wi-Fi if they don’t want to be tracked

Réglementaire / juridique

European police seize BestMixer, saying it helped launder $200 million worth of cryptocurrency

Divers

Participation au Centre d’excellence pour la cyberdéfense en coopération

Facebook scrubbed 2.2 billion fake accounts in the first quarter of 2019, a new high

Un ordinateur infecté de virus se vend à plus d’un millions de dollars

Etiquettes

Marc Barbezat

1 commentaire

Des idées de lecture cybersécurité

Opération Serengeti 2.0 : succès contre la cybercriminalité en Afrique

Les vulnérabilités à suivre – 25 août 2025

Hyundai fait payer la correction d’une faille sur l’Ioniq 5

Les actus cybersécurité du 24 août 2025

L’EPFL développe un outil anti-propagande sur Telegram