DCOD Cybersécurité DCOD Cybersécurité
💡 Ne manquez plus l’essentiel
Les derniers articles
  • DCOD un marche de faux papiers mis hors ligne
    VerifTools démantelé : un marché de faux papiers mis hors ligne
  • Main tenant des billets en euros devant un fond numérique avec le logo de l’ENISA (Agence de l’Union européenne pour la cybersécurité), symbolisant le financement européen pour renforcer la cybersécurité.
    L’ENISA reçoit 36 millions pour renforcer la cyberdéfense de l’UE
  • Illustration d'une alerte de cybersécurité affichée sur un écran virtuel transparent dans un bureau moderne, avec un symbole de danger rouge (tête de mort stylisée) au centre, représentant une attaque informatique potentielle sur les serveurs de l’entreprise Anthropic. Logo "dcod" en bas à droite.
    Anthropic déjoue des cyberattaques via Claude AI
  • Représentation visuelle d'une attaque de type « watering hole » neutralisée par un bouclier de cybersécurité avec le logo Amazon
    Amazon déjoue une attaque watering hole d’APT29 visant Microsoft
  • DCOD crime - Image symbolique d'une cybercriminalité, montrant une silhouette encapuchonnée derrière un clavier d’ordinateur, des menottes métalliques posées sur les touches, et une empreinte digitale numérique lumineuse en arrière-plan sur fond de réseau digital orange et bleu. L’image évoque le piratage informatique, les arrestations de cybercriminels et l’identification numérique.
    Les dernières actus des cybercriminels – 5 sep 2025
Toutes les catégories
  • Actualités
  • Cyber-attaques / fraudes
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Intelligence artificielle
  • Analyses / rapports
  • Biens communs
  • Analyses / Rapports
  • Législation
DCOD Cybersécurité DCOD Cybersécurité
La cybersécurité en clair

Actus et tendances décodées chaque jour par Marc Barbezat, pour les professionnels et passionnés du numérique.

DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA
  • Pertes / vols de données

Les derniers gros vols de données (10 avr 2025)

  • 10 avril 2025
  • 5 minutes de lecture

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚💡️idée de lecture : Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web — 📘 Voir sur Amazon (affilié)

Voici le récapitulatif des plus gros vols ou fuites de données de la semaine passée.

Le résumé de la semaine

Plusieurs incidents de sécurité majeurs ont marqué la semaine. Une faille dans l’application Call Filter de Verizon pour iOS a exposé les registres d’appels de millions d’utilisateurs. Cette vulnérabilité, désormais corrigée, permettait d’accéder aux journaux d’appels entrants en utilisant le numéro de téléphone et l’intervalle de temps, sans vérification d’identité. L’application, qui aide à identifier et gérer les appels indésirables, présentait une lacune au niveau de l’API, où le serveur ne vérifiait pas la correspondance entre le numéro de téléphone et l’identifiant utilisateur du jeton d’authentification.

Un autre incident concerne plusieurs applications de rencontre, développées par M.A.D. Mobile. Des chercheurs en cybersécurité ont découvert que des images privées et explicites d’utilisateurs étaient stockées sur des serveurs cloud sans protection par mot de passe. Environ 1,5 million d’images provenant des applications BDSM People, Chica, Pink, Brish et Translove étaient accessibles. Ces images incluaient des photos de profil, des images envoyées en messages directs, des images supprimées par les modérateurs, des photos de publications publiques, des photos de vérification de profil et des photos incluses dans des commentaires. Le développeur a été notifié du problème en janvier, mais n’a pris des mesures correctives qu’en mars.

Par ailleurs, Europcar Mobility Group a subi une violation de ses référentiels GitLab. Un pirate a volé le code source des applications Android et iOS, ainsi que des informations personnelles appartenant à environ 200 000 utilisateurs.

Samsung a également été victime d’une fuite de données. Environ 270 000 tickets de service client ont été exposés. L’incident remonte à 2021, lorsqu’un logiciel malveillant de type infostealer a infecté l’ordinateur d’un employé de Spectos GmbH, un fournisseur de services informatiques tiers. Les cybercriminels ont exploité des identifiants obsolètes pour accéder aux systèmes de Samsung Germany. Les informations compromises incluent les noms, adresses, adresses e-mail, historique des commandes et communications internes des clients.

Check Point a confirmé une violation de données, mais a minimisé son impact, affirmant qu’il s’agissait de données anciennes et que les affirmations du pirate étaient exagérées.

GitHub a révélé que 39 millions de secrets ont été divulgués sur sa plateforme en 2024. L’entreprise a lancé de nouveaux outils pour aider les développeurs et les organisations à sécuriser les données sensibles dans le code. GitHub Advanced Security propose désormais des modules complémentaires autonomes pour la protection des secrets et la sécurité du code, accessibles aux organisations Team. De plus, GitHub a amélioré la détection des secrets grâce à l’IA et a renforcé la protection contre les fuites.

Apple a été condamné à une amende de 150 millions d’euros par l’Autorité de la concurrence en France. L’organisme de surveillance antitrust a sanctionné Apple pour avoir abusé de sa position dominante sur le marché de la publicité des applications mobiles en utilisant le cadre de confidentialité App Tracking Transparency.

Royal Mail enquête sur des allégations de fuite de données. Un acteur malveillant aurait divulgué plus de 144 Go de données volées aux systèmes de l’entreprise.

Oracle a confirmé à certains clients une violation de données cloud. Des attaquants ont volé d’anciens identifiants clients après avoir compromis un « environnement hérité » utilisé pour la dernière fois en 2017.

Les vols ou fuites de données de la semaine

Une importante violation de données sur une application de rencontre pourrait avoir exposé 1,5 million d’images privées d’utilisateurs en ligne

Cinq applications kink et LGBT ont exposé des images sensibles d’utilisateursLes images ont été stockées sur un serveur sans protection par mot de passeLe développeur des applications a laissé le problème non résolu pendant des moisCinq applications de rencontres ont exposé plus de 1,5 million d’images privées et explicites après…

Lire la suite sur Techradar – All the latest technology news
Une importante violation de données sur une application de rencontre pourrait avoir exposé 1,5 million d'images privées d'utilisateurs en ligne

Check Point confirme la violation, mais affirme qu’il s’agissait de données « anciennes » et que l’escroc avait fait de « fausses » déclarations

L’explication laisse « beaucoup de questions sans réponse », déclare un chercheur en sécurité informatique Un cambrioleur numérique prétend avoir dérobé une mine de données « hautement sensibles » à Check Point – ce que l’entreprise de sécurité américano-israélienne considère comme une énorme exagération.

Lire la suite sur The Register
Check Point confirme la violation, mais affirme qu'il s'agissait de données « anciennes » et que l'escroc avait fait de « fausses » déclarations

Une faille dans l’application iOS Call Filter de Verizon a exposé les enregistrements d’appels de millions de personnes

Une faille désormais corrigée dans l’application Filtre d’appels de Verizon sur iOS a exposé des millions d’appels. Aucun abus n’a été constaté. Seuls les numéros de téléphone et les horodatages étaient menacés. Une vulnérabilité désormais corrigée dans Verizon…

Lire la suite sur Security Affairs
Une faille dans l'application iOS Call Filter de Verizon a exposé les enregistrements d'appels de millions de personnes

Des images intimes provenant d’applications de rencontres kink et LGBTQ+ laissées exposées en ligne

Un chercheur a découvert des millions de photos provenant d’applications de rencontre spécialisées pour iOS, stockées en ligne sans aucun mot de passe. Ces photos, dont certaines sont explicites, proviennent d’applications de rencontre…

Lire la suite sur Malwarebytes Labs
Des images intimes provenant d'applications de rencontres kink et LGBTQ+ laissées exposées en ligne

Une violation massive de données chez Samsung expose 270 000 enregistrements

L’analyse de la violation de données de Samsung Allemagne a révélé la compromission de nombreuses informations sensibles, notamment les noms, adresses, adresses e-mail, historiques de commandes et communications internes des clients. Ces conclusions figuraient dans…

Lire la suite sur CySecurity News – Latest Information Security and Hacking Incidents
Une violation massive de données chez Samsung expose 270 000 enregistrements

39 millions de secrets dévoilés : GitHub déploie de nouveaux outils de sécurité

39 millions de secrets divulgués sur GitHub en 2024. GitHub a découvert 39 millions de secrets divulgués en 2024 et a lancé de nouveaux outils pour aider les développeurs et les organisations à sécuriser les données sensibles dans le code. La plateforme d’hébergement de code de Microsoft…

Lire la suite sur Security Affairs
39 millions de secrets dévoilés : GitHub déploie de nouveaux outils de sécurité

Une faille de sécurité dans le GitLab d’Europcar expose les données de près de 200 000 clients

Un pirate informatique a piraté les dépôts GitLab de la multinationale de location de voitures Europcar Mobility Group et a volé le code source des applications Android et iOS, ainsi que certaines informations personnelles appartenant à près de 200 000 utilisateurs. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Une faille de sécurité dans le GitLab d'Europcar expose les données de près de 200 000 clients

Apple condamné à une amende de 150 millions d’euros pour des problèmes de transparence du suivi des applications

L’Autorité de la concurrence, l’autorité française de la concurrence, a infligé une amende de 150 millions d’euros (162 millions de dollars) à Apple pour avoir utilisé le cadre de confidentialité App Tracking Transparency pour abuser de sa position dominante sur le marché de la publicité pour applications mobiles sur ses appareils.

Lire la suite sur Latest news and stories from BleepingComputer.com
Apple condamné à une amende de 150 millions d'euros pour des problèmes de transparence du suivi des applications

Royal Mail enquête sur des allégations de fuite de données, sans impact sur les opérations

Royal Mail enquête sur des allégations de faille de sécurité après qu’un acteur malveillant a divulgué plus de 144 Go de données prétendument volées dans les systèmes de l’entreprise. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Royal Mail enquête sur des allégations de fuite de données, sans impact sur les opérations

Oracle confirme en privé à ses clients la violation de son Cloud

Oracle a finalement reconnu auprès de certains clients que des attaquants avaient volé d’anciennes informations d’identification client après avoir piraté un « environnement hérité » utilisé pour la dernière fois en 2017. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Oracle confirme en privé à ses clients la violation de son Cloud

(Re)découvrez la semaine passée:

Les derniers gros vols de données (3 avr 2025)

Découvrez les pertes et vols de données de la semaine du 3 avril 2025

Lire la suite sur dcod.ch
Les derniers gros vols de données (3 avr 2025)

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Marc Barbezat

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

📚💡️idée de lecture : Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web — 📘 Voir sur Amazon (affilié)

Abonnez-vous au canal Telegram

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Ne manquez plus l’essentiel
Abonnez-vous au canal Whatsapp
Le podcast cybersécurité DCOD
Les derniers articles
  • DCOD un marche de faux papiers mis hors ligne
    VerifTools démantelé : un marché de faux papiers mis hors ligne
    • 06.09.25
  • Main tenant des billets en euros devant un fond numérique avec le logo de l’ENISA (Agence de l’Union européenne pour la cybersécurité), symbolisant le financement européen pour renforcer la cybersécurité.
    L’ENISA reçoit 36 millions pour renforcer la cyberdéfense de l’UE
    • 06.09.25
  • Illustration d'une alerte de cybersécurité affichée sur un écran virtuel transparent dans un bureau moderne, avec un symbole de danger rouge (tête de mort stylisée) au centre, représentant une attaque informatique potentielle sur les serveurs de l’entreprise Anthropic. Logo "dcod" en bas à droite.
    Anthropic déjoue des cyberattaques via Claude AI
    • 06.09.25
  • Représentation visuelle d'une attaque de type « watering hole » neutralisée par un bouclier de cybersécurité avec le logo Amazon
    Amazon déjoue une attaque watering hole d’APT29 visant Microsoft
    • 05.09.25
  • DCOD crime - Image symbolique d'une cybercriminalité, montrant une silhouette encapuchonnée derrière un clavier d’ordinateur, des menottes métalliques posées sur les touches, et une empreinte digitale numérique lumineuse en arrière-plan sur fond de réseau digital orange et bleu. L’image évoque le piratage informatique, les arrestations de cybercriminels et l’identification numérique.
    Les dernières actus des cybercriminels – 5 sep 2025
    • 05.09.25
Abonnez-vous au canal Telegram
💡 Ne manquez plus l'essentiel. Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
DCOD Cybersécurité DCOD Cybersécurité
  • Marc Barbezat
  • A propos / Contact
  • Politique de Confidentialité
La cybersécurité en clair. Actus et tendances décodées par Marc Barbezat

Input your search keywords and press Enter.