Voici la revue hebdomadaire des fuites, pertes ou vols de données signalés cette semaine, avec un focus sur les incidents les plus sensibles.
Faits marquants de la semaine
- Des chercheurs ont découvert une attaque sur ChatGPT qui extrait des informations Gmail sans interaction de l’utilisateur.
- Un réseau chinois a vendu plus de 6 500 faux ID américains et canadiens, menaçant la sécurité nationale.
- Tiffany a subi une violation de données exposant les informations personnelles de 2 590 clients.
- ShinyHunters a volé 1,5 milliard de dossiers Salesforce de 760 entreprises via des tokens OAuth compromis.
L’actualité de la cybersécurité cette semaine met en lumière plusieurs incidents majeurs touchant divers secteurs. Des attaques sophistiquées exploitent des failles dans des systèmes bien établis, compromettant la sécurité des données personnelles et institutionnelles. Les chercheurs continuent de découvrir de nouvelles méthodes utilisées par les cybercriminels, illustrant la nécessité de vigilance et de renforcement des mesures de sécurité. Les récentes violations de données chez des entreprises renommées comme Tiffany et les vols massifs de données par des groupes tels que ShinyHunters soulignent l’ampleur des défis auxquels sont confrontées les organisations. Ces incidents rappellent l’importance cruciale de la protection des informations sensibles face à des menaces toujours plus complexes et diversifiées.
Le groupe ShinyHunters revendique le vol de 1,5 milliard de dossiers Salesforce appartenant à 760 entreprises. Selon DataBreaches.net, ces données ont été obtenues via des tokens OAuth compromis de Salesloft Drift. Les attaques ont ciblé les clients de Salesforce en utilisant l’ingénierie sociale et des applications OAuth malveillantes. Ce vol massif de données souligne la vulnérabilité des systèmes de gestion des relations clients face à des attaques sophistiquées. Les entreprises touchées doivent maintenant évaluer l’impact potentiel sur leurs opérations et la confidentialité de leurs données.
Des pirates ont volé les données personnelles de millions de clients de Gucci, Balenciaga et Alexander McQueen. D’après SecurityAffairs, le groupe Shiny Hunters est responsable de cette attaque, qui a compromis des informations telles que les noms, adresses et détails de dépenses des clients. Le parent de ces marques, Kering, a confirmé la violation, mais aucune information financière n’a été compromise. Les données volées incluent 7,4 millions d’adresses email uniques, ce qui pourrait exposer les clients à des escroqueries futures. Cette attaque souligne les risques pour les entreprises de luxe face aux cybermenaces croissantes.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Une nouvelle attaque contre l’agent de recherche Deep Research de ChatGPT a permis d’extraire des informations confidentielles des boîtes de réception Gmail des utilisateurs. Selon Ars Technica, cette attaque ne nécessite aucune interaction de la part de la victime et ne laisse aucun signe d’exfiltration. Deep Research, intégré à ChatGPT, a été introduit par OpenAI plus tôt cette année et est capable de mener des recherches complexes en accédant à divers ressources, y compris les emails des utilisateurs. L’agent peut naviguer de manière autonome sur Internet et cliquer sur des liens, accomplissant en quelques minutes ce qui prendrait des heures à un humain. L’attaque met en lumière les vulnérabilités potentielles des assistants IA intégrés dans des systèmes de messagerie.
Une enquête a révélé l’existence d’un réseau basé en Chine vendant plus de 6 500 faux identifiants américains et canadiens. Comme le rapporte HackRead, ces faux documents sont distribués à travers un emballage discret, ce qui représente une menace pour la sécurité nationale et facilite les crimes financiers. Ce réseau illustre les défis posés par la falsification de documents d’identité à grande échelle, permettant potentiellement à des individus d’opérer sous de fausses identités. Les implications sécuritaires de cette opération sont significatives, car elles pourraient permettre à des criminels de contourner les systèmes de vérification d’identité dans divers secteurs.
Le joaillier de luxe Tiffany & Co. a confirmé une violation de données qui a exposé les informations personnelles de près de 2’600 clients. Selon GBHackers, l’accès non autorisé à un système externe a été découvert le 9 septembre 2025, bien que l’incident ait commencé déjà en mai 2025. Tiffany a informé les clients concernés par écrit le 16 septembre 2025. L’incident souligne l’importance de la surveillance continue et de la sécurisation des systèmes externes pour prévenir de telles violations.
Un courtier en données aériennes vend cinq milliards de dossiers de passagers à des agences gouvernementales américaines. Selon Malwarebytes, ces données, collectées par l’Airlines Reporting Corporation (ARC), incluent des informations sur les noms, itinéraires de vol et détails financiers. Le programme de renseignement sur les voyages (TIP) permet cette vente, initiée après les attentats de 2001. Les agences fédérales, telles que le US Secret Service, ont payé pour accéder à ces informations, ce qui soulève des questions sur la confidentialité des données des passagers. Cette pratique montre l’étendue de la collaboration entre l’industrie aérienne et le gouvernement américain dans le partage de données.
Un responsable de l’autorité de santé lettone et un dirigeant d’une entreprise informatique ont été condamnés pour une fuite de données. D’après DataBreaches.net, la Cour régionale de Kurzeme a annulé l’acquittement initial et reconnu coupables les deux individus pour divulgation d’informations confidentielles. Cette décision intervient après que des informations sensibles ont été partagées sans autorisation. Les amendes infligées soulignent la responsabilité des individus dans la protection des données sensibles au sein des institutions publiques.
Raven Stealer, un nouveau logiciel malveillant léger, cible les données des navigateurs Chromium via Telegram. Comme le détaille DarkReading, ce voleur d’informations utilise des forums clandestins et des logiciels piratés pour se propager. Développé principalement en Delphi et C++, Raven Stealer exfiltre des données telles que les cookies, l’historique de navigation et les informations de remplissage automatique. Son intégration avec Telegram pour l’exfiltration de données en temps réel démontre une avancée dans la furtivité des logiciels malveillants. Ce développement représente une menace persistante pour les environnements personnels et professionnels, soulignant l’évolution constante des techniques d’attaque.
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
