Faits marquants de la semaine
- Des vulnérabilités graves dans quatre extensions populaires de Visual Studio Code, totalisant plus de 128 millions de téléchargements, exposent des données sensibles stockées dans l’environnement de développement et renforcent le rôle des outils de développement comme maillon faible de la chaîne logistique logicielle.
- Une violation de données chez Canadian Tire a compromis les informations de 38 millions de comptes, incluant noms, adresses postales, adresses email, numéros de téléphone et mots de passe chiffrés, exposant massivement les clients de l’enseigne.
- La chaîne européenne de bricolage ManoMano a informé 38 millions de clients d’une fuite de données personnelles, consécutive au piratage d’un prestataire tiers, illustrant l’impact des attaques indirectes via la chaîne de sous-traitance.
- Le groupe de pirates ShinyHunters affirme avoir dérobé 21 millions d’enregistrements clients au fournisseur télécom néerlandais Odido et menace de publier les données sur son portail d’extorsion du dark web en l’absence de reprise des négociations.
La semaine est marquée par une série d’incidents massifs touchant à la fois les outils de développement, les distributeurs et un opérateur télécom, où vulnérabilités d’extensions, dépendance à des prestataires tiers et chantage à la divulgation convergent vers un même risque : l’exposition industrielle de données clients et d’informations sensibles à très grande échelle.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 9 actualités à retenir cette semaine
128 millions d'utilisateurs exposés : des extensions populaires de VS Code révèlent des failles critiques
Des vulnérabilités importantes affectent quatre extensions populaires de Visual Studio Code (VS Code), avec plus de 128 millions de téléchargements. Ces failles mettent en évidence le rôle des environnements de développement intégrés… Lire la suite
Fuite de données chez Canadian Tire : 38 millions de comptes touchés
Des noms, adresses, adresses courriel, numéros de téléphone et mots de passe chiffrés ont été compromis lors de l'attaque. Cet article, intitulé « Fuite de données chez Canadian Tire : 38 millions de comptes touchés », a… Lire la suite
La fuite de données de la chaîne européenne de bricolage ManoMano touche 38 millions de clients.
La chaîne de magasins de bricolage ManoMano informe ses clients d'une fuite de données personnelles, causée par des pirates informatiques ayant compromis un prestataire de services tiers. […] Lire la suite
ShinyHunters affirme avoir piraté Odido et menace de divulguer 21 millions d'enregistrements.
Le groupe de pirates informatiques ShinyHunters a menacé de publier ce qu'il affirme être 21 millions de dossiers clients volés à l'opérateur de télécommunications néerlandais Odido. La menace a été publiée sur le portail d'extorsion du dark… Lire la suite
La fuite de données chez Conduent s'étend, touchant au moins 25 millions de personnes.
Le nombre de personnes touchées par la fuite de données chez Conduent, géant des entreprises sous contrat avec le gouvernement, ne cesse d'augmenter, des millions de personnes continuant de recevoir des notifications les avertissant que des pirates… Lire la suite
Le Royaume-Uni inflige à Reddit une amende de 19 millions de dollars pour utilisation illégale des données d'enfants.
Le Bureau du commissaire à l'information du Royaume-Uni (ICO) a infligé à Reddit une amende de 14,47 millions de livres sterling (plus de 19,5 millions de dollars) pour avoir collecté et utilisé les informations personnelles d'enfants de… Lire la suite
12 millions de fichiers .env exposés révèlent des failles de sécurité généralisées
Mysterium VPN a détecté 12 millions d'adresses IP exposant des fichiers .env, divulguant ainsi des identifiants et révélant des failles de sécurité généralisées à travers le monde. Les erreurs de configuration sont rarement détectées. Une règle de… Lire la suite
Fuite massive de données médicales : jusqu’à 15 millions de Français touchés, dont des personnalités publiques
À chaque jour suffit sa fuite des données. Aujourd'hui, c'est une base de données médicales qui serait en accès libre sur le dark web. Les informations de santé de millions de Français sont en danger. Lire la suite
La cyberattaque de ShinyHunters contre CarGurus a touché 12,4 millions d'utilisateurs.
ShinyHunters a divulgué les données de 12,4 millions de comptes CarGurus, exposant ainsi des informations personnelles provenant de cette plateforme américaine de recherche et d'achat de véhicules. Le groupe ShinyHunters a publié les données personnelles de plus… Lire la suite
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
