OpenSubtitles piraté, les détails de 7 millions d'abonnés divulgués en ligne 19 janvier 2022

OpenSubtitles piraté, les détails de 7 millions d'abonnés divulgués en ligne 19 janvier 2022

 par Andy Maxwell

 Accueil > Piratage > OpenSubtitles, l'un des plus grands référentiels de fichiers de sous-titres sur Internet, a été piraté. Fondé en 2006, le site aurait été piraté en août 2021, l'attaquant obtenant les données personnelles de près de sept millions d'abonnés, notamment les adresses e-mail et IP, les noms d'utilisateur et les mots de passe. Le site a alerté les utilisateurs hier après que le pirate a divulgué la base de données en ligne. OpenSubtitles est l'un des référentiels de sous-titres les plus importants et les plus populaires sur Internet. Des millions de fichiers de sous-titres sont téléchargés chaque semaine dans de nombreuses langues, souvent pour être associés à des films et émissions de télévision téléchargés.

 Le site a été fondé en 2006 par un programmeur slovaque qui a eu l'idée en buvant quelques bières dans un pub local. Suite à une annonce hier soir, plus de bières pourraient être nécessaires pour faire face à une crise émergente. OpenSubtitles piraté, des millions d'abonnés exposés Dans un message sur le forum OpenSubtitles, l'administrateur du site "oss" révèle que le site - qui compte des millions de membres - a été piraté. Apparemment, le développement n'est pas nouveau non plus. "En août 2021, nous avons reçu un message sur Telegram d'un pirate informatique, qui nous a montré la preuve qu'il pouvait accéder à la table des utilisateurs d'opensubtitles.org, et en a téléchargé un vidage SQL. 

Il a demandé une rançon BTC pour ne pas le divulguer au public et promettre de supprimer les données », lit-on dans le message. « Nous étions à peine d'accord, car ce n'était pas une somme d'argent peu élevée. Il nous a expliqué comment il pouvait y accéder et nous a aidés à corriger l'erreur. Sur le plan technique, il a réussi à pirater le mot de passe à faible sécurité d'un SuperAdmin et a eu accès à un script non sécurisé, qui n'était disponible que pour les SuperAdmins. Ce script lui a permis d'effectuer des injections SQL et d'extraire les données. Hacker a obtenu l'accès à toutes les données utilisateur Selon «oss», le pirate a eu accès aux adresses e-mail, aux noms d'utilisateur et aux mots de passe, mais a promis que les données seraient effacées après le paiement. Cette promesse n'a pas été tenue. Bien qu'aucune donnée de membre n'ait été divulguée en août dernier, le 11 janvier 2022, OpenSubtitles a reçu une nouvelle correspondance d'un "collaborateur du pirate d'origine" qui a fait des demandes similaires. 

Contacter le pirate d'origine pour obtenir de l'aide n'a porté aucun fruit et le 15 janvier, le site a appris que les données avaient été divulguées en ligne la veille. En effet, les recherches sur le site de violation de données Have I Been Pwned révèlent que la base de données est maintenant dans la nature, contenant toutes les données mentionnées par OpenSubtitles et plus encore. OpenSubtitles piratéOpenSubtitles piraté « En août 2021, le site de sous-titrage Open Subtitles a subi une violation de données et une demande de rançon ultérieure. La violation a exposé les données personnelles de près de 7 millions d'abonnés, y compris les adresses e-mail et IP, les noms d'utilisateur, le pays de l'utilisateur et les mots de passe stockés sous forme de hachages MD5 non salés », rapporte le site.

 Mesures prises par OpenSubtitles OpenSubtitles décrit le piratage comme une "dure leçon" et admet des failles dans sa sécurité. La plate-forme a dépensé du temps et de l'argent pour sécuriser le site et demande aux membres de réinitialiser leurs mots de passe. Cependant, pour ceux dont les données ont été piratées, il est peut-être déjà trop tard pour éviter tout dommage. Le pirate informatique a déjà eu accès aux données pendant plusieurs mois et maintenant que la brèche est dans la nature, les problèmes pourraient certainement s'aggraver. Ceux qui ont des mots de passe exceptionnellement forts peuvent être plus sûrs que ceux qui ont choisi une option facile à deviner, mais selon OpenSubtitles, les premiers sont en minorité. Menaces envers les membres d'OpenSubtitles La menace la plus immédiate concerne peut-être les utilisateurs qui ont utilisé la même combinaison d'adresse e-mail et de mot de passe sur d'autres sites.

 Avec ceux-ci dans la nature, un attaquant pourrait violer des comptes tiers, donc la modification immédiate de ces informations d'identification devrait être une priorité pour les personnes concernées, peut-être avec l'utilisation d'un service de gestion de mots de passe tel que 1Password. Une autre préoccupation pour les utilisateurs d'OpenSubtitles est que beaucoup sont susceptibles d'être membres de sites pirates. S'ils ont utilisé les mêmes informations d'identification sur ceux-ci, c'est clairement un problème, mais si le rapport de Have I Been Pwned est correct, leurs adresses e-mail peuvent désormais également être associées à leurs adresses IP.

 Seul le temps nous dira si cela intéressera des tiers, mais en termes de confidentialité, la situation n'est certainement pas optimale. OpenSubtitles a été officiellement qualifié de service pirate dans un certain nombre de régions et de tribunaux du monde entier, notamment ceux d'Australie, de Grèce et de Norvège, ont ordonné que la plate-forme soit bloquée par les FAI.

 

REF.:   https://torrentfreak.com/opensubtitles-hacked-7-million-subscribers-details-leaked-online-220119/

 

 

Flouter ou supprimer des photos à 360° depuis l'application Street View

Vous pouvez flouter certaines zones de vos photos à 360° afin de masquer des détails, tels que des visages ou des plaques d'immatriculation. Nous vous recommandons de le faire pour respecter la vie privée d'autrui si vos clichés contiennent des éléments que vous n'êtes pas autorisé à diffuser (image d'une personne, informations, etc.).

Si Google est le propriétaire de la photo, vous pouvez demander à ce qu'elle soit floutée ou la signaler, si elle contient les éléments suivants :

• Votre visage, votre domicile ou d'autres informations d'identification
• Tout élément ne respectant pas les règles de confidentialité concernant les images Street View publiées par Google

Remarques :

• Si Google ne détient pas les droits de la photo, le propriétaire est tenu de la flouter avant sa publication. Si vous pensez que quelqu'un d'autre a publié une photo de vous qui ne respecte pas le Règlement relatif aux contenus ajoutés par les utilisateurs dans Maps, signalez-la. Pour ce faire, suivez les instructions ci-dessous.
• Il n'est pas possible d'annuler le floutage d'une photo après sa publication.

Ordinateur AndroidSur iPhone et iPad

Vous pouvez ajuster ou supprimer les photos Street View que vous avez importées à tout moment. Vous devez envoyer une demande afin de flouter ou de supprimer celles dont vous n'êtes pas le propriétaire.

Si vous êtes le propriétaire de la photo

Si vous n'êtes pas le propriétaire de la photo

 

REF.:   https://support.google.com/maps/answer/7011973#zippy=%2Cif-youre-not-the-owner-of-the-photo

 

 

 

Plusieurs États américains accusent Google de collecter des données sans autorisation

Agence France-Presse

le 25 janvier 2022

Les procureurs de plusieurs États américains ont assigné Google en justice, l'accusant de collecter les données de géolocalisation d'internautes même lorsque cette permission ne lui est pas donnée, ce que le groupe dément.

Le groupe propose notamment aux utilisateurs et utilisatrices du système d'exploitation Android ou aux propriétaires d'iPhone utilisant un compte Google d'activer l'option empêchant la collecte de données de géolocalisation.

Or, selon le document déposé lundi par les procureurs de la ville et de l'État de Washington, de l'Indiana et du Texas, même quand l'option était activée, Google a continué à collecter et stocker les données relatives à la localisation des internautes.

Ces données provenaient de l'activité sur Internet, de l'utilisation d'applications ainsi que du réseau et d'interactions en Bluetooth.

Ce décalage entre les fonctionnalités proposées et leurs effets sur l'utilisation des données de géolocalisation a été mis au jour, en 2018, par l'agence de presse Associated Press (AP). La dépêche publiée par AP a attiré l'attention de plusieurs États, qui ont lancé leur propre enquête.

Selon les procureurs, la période concernée va de 2014 à 2019 au moins. Chacun d'entre eux a saisi la justice de son État et réclame aux juges d'enjoindre à Google de cesser ces pratiques.

Ils demandent également le remboursement des revenus générés grâce à la collecte et à l'utilisation des données de géolocalisation, ainsi que des amendes, d'un montant non précisé.

Google veut rétablir la vérité

Sollicité par l'AFP, Google a fait valoir que l'action en justice s'appuyait sur des affirmations inexactes et des assertions dépassées. Nous avons toujours intégré des options de protection des données dans nos produits et offert de contrôler efficacement les données de géolocalisation.

Nous allons nous défendre avec force et rétablir la vérité, a expliqué une porte-parole, qui a dressé une liste d'améliorations mises en place par Google ces dernières années.

Elle comprend notamment des options qui permettent, selon la porte-parole, d'effacer automatiquement les données de géolocalisation au fil du temps ou de faire des recherches sur une adresse ou un lieu sans que les données soient stockées.

Google a fait l'objet de plusieurs actions en justice ces dernières années.

En juillet, 36 États et le procureur de Washington D.C. ont attaqué la filiale d'Alphabet pour des pratiques jugées anticoncurrentielles liées à sa boutique d'applications Google Play.

Deux autres procédures sont en cours aux États-Unis concernant la position dominante du moteur de recherche de Google, et une troisième est liée à la technologie utilisée pour des fins publicitaires.

 

REF.:  https://ici.radio-canada.ca/nouvelle/1857046/accusations-etats-americains-donnees-localisation-google

 

 

CarPlay peut être utilisée par la police pour répondre à des situations d’urgence

CarPlay va être utilisée par la police australienne dans les prochaines semaines pour faciliter la circulation des forces de l’ordre.

Publié le

 5 avril 2022 à 16:45

Par

Tristan Carballeda

C’est une grande première pour CarPlay, qu’Apple n’avait sûrement pas vu venir. La police australienne vient en effet de bénéficier d’une application, développée par Motorola Solutions pour tirer profit du système embarqué d’Apple afin de faciliter la vie des forces de l’ordre.

Alors que nous avons l’habitude d’utiliser le système d’Apple pour gérer la musique ou encore la navigation, voilà que les forces de l’ordre d’Australie occidentale vont avoir le droit à de nouvelles fonctionnalités. Selon les premières informations qui nous sont parvenues, la plateforme CarPlay d’Apple va être utilisée pour aider les policiers dans leur travail au quotidien.

CarPlay pour faciliter la vie de la police

Cela passe notamment par l’intégration au sein de CarPlay de l’application OneForce Core, une application de gestion des tâches essentielles. Les informations, qui étaient auparavant diffusées sur le téléphone ou la tablette, sont maintenant directement affichées sur le tableau de bord du véhicule de police (dans la mesure où ce dernier est compatible avec CarPlay évidemment).

Cela regroupe des informations comme la navigation, mais aussi l’emplacement d’incidents ou encore des lieux sur lesquels il doit se rendre au plus vite. Selon les premières attentes, ce système devrait permettre aux forces de l’ordre australiennes d’être plus concentrées sur leur conduite en n’ayant que le tableau de bord à regarder.

Un système disponible en Australie, avant le reste du monde ?

Les informations y seront affichées de façon claire, et il sera possible pour le conducteur d’interagir avec ces dernières, en utilisant le tableau de bord tactile ou alors les commandes vocales d’Apple avec Siri. Un vrai plus pour les policiers qui n’auront donc plus à lâcher le volant des mains quand ils veulent connaître leur itinéraire.

Pour le moment ce système ne sera utilisé que dans la province d’Australie occidentale (la région de Perth) avant un déploiement plus massif si les résultats sont satisfaisants. Aucune annonce n’a été faite en France ou en Europe concernant un tel système, mais cela pourrait arriver très prochainement.

 

REF.:   https://www.iphon.fr/post/carplay-peut-etre-utilisee-par-la-police-pour-repondre-a-des-situations-durgence

10 aliments les plus toxiques en provenance de la chine que vous devrez strictement eviter.

 

 

Dangereux ! Voici les 10 aliments les plus toxiques en provenance de la chine que vous devrez strictement eviter.

Vous devez avoir entendu les nouvelles que les Chinois ont commencé à produire de faux riz en plastique. Sans aucun doute, la situation a dégénéré à un niveau extrême. Il ne fait aucun doute que l’ingestion de petites quantités de matière plastique a des effets néfastes sur les hormones et le système digestif.

 

 

Le Plastique contient un composé chimique, BPA, qui imite l’œstrogène et augmente le taux de cette hormone à des niveaux extrêmement élevés. Pour être plus clair, son ingestion conduit certainement à un cancer du. Il s’agit là d’un simple exemple entre des dizaines de cas qui mettent en garde contre les effets de la consommation d’aliments produits en Chine.

Grâce à l’utilisation de jouets, gadgets, la technologie, les aliments, les chinois produisent en permanence de faux aliments susceptibles de mettre en danger notre santé et notre bien-être

L’autre fait intéressant qui devrait vous convaincre d’éviter les aliments en provenance de Chine est la conclusion d’une étude

menée en 2015 qui a confirmé que l’air à Pékin est tellement pollué, de sorte qu’il provoque les mêmes dégâts aux poumons que 40 cigarettes par jour. De même, 70% des cours d’eau sont pollués. Le résultat de cet environnement sont bien clair, les produits sont riches en toxines et des sous-produits qui fuient dans l’environnement. En outre, la Chine est le plus grand producteur mondial des pesticides. Il est tout à fait évident que les aliments produits sont plein de pesticides.

 

 

Voici les 10 aliments les plus couramment produits en Chine :

Jus de pomme chinois

Plus de la moitié des pommes des États-Unis sont chinois. La Chine reste le plus grand pays producteur de pesticides dans le monde entier. De plus, les chinois n’ont pas de lois réglementant le traitement des résidus chimiques et de pesticides sur les aliments.

[nextpage title= »Page suivante »]

L’ail chinois

L’ail chinois est pulvérisé avec des produits chimiques nocifs qui laissent un mauvais arrière-goût. En outre, 31% de l’ail en Amérique vient de Chine.

Les poulets

En 2013, Le département américain de l’Agriculture a approuvé la vente des poulets de la Chine aux États-Unis. Même si les experts étaient grandement préoccupés par la qualité de cette viande qui provient d’un pays riche en cas de grippe aviaire et de maladies d’origine alimentaire, il est présent sur le marché en grandes quantités.

La morue

Ce type de poisson est cultivé en Chine. Ainsi, plus de la moitié de la morue américaine vient de la Chine bien qu’elle est produite et conservé dans des conditions vraiment insalubres.

 

 

Le Tilapia

C’est un type commun de poissons d’élevage en Chine. 80% du tilapia en Amérique est importé de Chine. Le Tilapia est extrêmement

dangereux car il est plein de toxines et de produits chimiques. Ce poisson est conservé dans un petit bassin des eaux usées et alimenté par toutes sortes de déchets et de composés dangereux. Un autre fait important que vous devriez considérer est que les producteurs de fruits de mer chinois ne permettent pas à leurs enfants de consommer les fruits de mer qu’ils cultivent.

Les Pois verts

Les pois verts Faux ont été découverts en Chine en 2005. Ils sont faits de fèves de soja, de colorant vert et du méta bisulfite de sodium qui est un produit chimique couramment utilisé comme agent de conservation ou de l’eau de Javel. Le colorant utilisé a été interdite à être utilisé dans le domaine agro-alimentaire car il empêche l’absorption naturelle du calcium dans le corps et peut conduire au cancer.

Les Champignons transformés

Une inspection par les inspecteurs américains a trouvé des quantités élevées de champignons contaminés en provenance de Chine. 34% des champignons transformés en Amérique viennent de Chine. En outre, certains fabricants chinois étiquettent leurs produits comme biologique juste pour augmenter leurs profits. Par conséquent, assurez-vous d’acheter uniquement à partir de sources locales, organiques et testées.

 

 

Le sel industriel

Pendant une période de 13 ans, le sel industriel a été vendu comme un sel de table. Ce sel reste impropre à l’ingestion et peut conduire à des problèmes physiques et mentaux, des troubles du système reproducteur et du système hypothyroïdien.

Le Mud (Vendu Comme poivre noir)

Croyez-le ou non, il n’y a pas de règlements sur la salubrité des aliments en Chine. Par exemple, un fournisseur chinois a été trouvé pour vendre la boue comme du poivre noir, et vend de la farine entant que poivre blanc ! Scandaleux !

Le riz en plastique

Malheureusement, ce n’est pas un mythe. Le riz en plastique est vraiment produit en Chine. Les gens croient qu’il est fabriqué à partir de pommes de terre. Si bouillie, il reste difficile à cuire et ne peut pas être cuit comme le riz ordinaire. Ses effets à long terme peuvent conduire au cancer.

Par conséquent, ce sont 10 des pires aliments que vous pouvez consommer dans votre vie. Pourtant, il est difficile de reconnaître si votre nourriture a été produite en Chine, alors assurez-vous de toujours acheter vos produits d’un agriculteur local que vous connaissez, ou d’un bon magasin ou d’une épicerie locale.

 

REF.:   https://protegetasante.net/dangereux-voici-les-10-aliments-les-plus-toxiques-en-provenance-de-la-chine-que-vous-devrez-strictement-eviter/

 

 

App gratuite, frais cachés? Détectez-les sur l'App Store et Play Store

 

Il existe des milliers d’applications gratuites pour iPhone, iPad, ou appareils Android. Cependant, certaines applications gratuites cachent des frais et tendent des pièges pour nous faire payer. Voici quelques trucs pour ne pas se faire avoir et comment être remboursé.

Apple favorise de plus en plus les développeurs d’applications à offrir des abonnements à même leur application. C’est une technique très lucrative pour la marque à la pomme, puisqu’elle prélève une taxe de 30% sur la première année d’abonnement puis 15% ensuite sur les abonnements suivants.

Cette initiative vient quelque peu hanter Apple, puisque des applications frauduleuses se glissent sur l’App Store. Ces applications sont offertes gratuitement, mais elles cachent en réalité des abonnements faramineux auxquels on s’inscrit sans même le savoir parfois.

Des applications aux abonnements frauduleux se promènent sur l'App Store et Play Store.

Les indices pour identifier une fausse application gratuite

Apple a décidé de s’attaquer à ce problème des abonnements cachés alors que des médias recensaient de plus en plus de ce type d’applications trompeuses.

J’avais moi-même fait mention de l’une d’entre elles (WebTranslator) qui chargeait 118,99$ par semaine! L’application a depuis été retirée de l’App Store tout comme Weather Alarms, Scanner App et QR Code Reader.

Ces applications utilisaient des subterfuges à l’aide de pop-up pour que l’on s’inscrive sans le savoir, ou bien commençaient à charger après ce qu’ils considéraient un essai gratuit de leur service.

La prudence est donc de mise lorsqu’on envisage de télécharger une application gratuite d’un développeur méconnue. Bien qu’Apple s’attaque au problème, il se peut que d’autres glissent dans les mailles du filet.

Pour déceler ce type d’arnaques autant sur l’App Store que le Play Store d’Android, il est important d’aller lire les commentaires ou avis faits sur l’application en question. Bien que ces applications rédigent souvent de faux commentaires, ils restent que les vrais sont aussi affichés. Alors si l’on voit des gens crier à l’arnaque, c’est qu’il vaut mieux ne pas y toucher.

L’autre indice à regarder c’est d’aller voir la description complète de l’application et voir s’il y a une rubrique Achats intégrés. Dans le cas de l’application WebTranslator par exemple, les frais de 118,99$ étaient bel et bien affichés, ce qui leur permettait en quelque sorte de se défendre en disant que l’information était disponible. On s’entend que ça demeure malhonnête…

Quoi faire si l’on s’est abonné à une application par erreur

L’erreur est humaine et il se peut que l’on tombe dans le piège de ces applications frauduleuses. Si cela nous arrive, il vaut mieux rapidement mettre fin à l’abonnement et signaler le problème à Apple ou Google.

Pour les détenteurs d’un appareil Android, la procédure est très simple. Pour se désabonner d’un abonnement d’une application sur Android, il faut:

• Ouvrir l’application Play Store.
• Cliquer sur l’image ronde de son profil dans le coin supérieur droit.
• Sélectionner Paiements et abonnements, puis Abonnements.
• Sélectionner l’application dont vous voulez vous débarrasser et cliquer sur Se désabonner.

 

Sur un iPhone ou un iPad d’Apple, l’opération est un peu plus compliquée. Pour se désabonner d’un abonnement d’une application sur iOS, il faut:

• Ouvrir l’application App Store.
• Cliquer sur l’image ronde de son profil dans le coin supérieur droit.
• Sélectionner Abonnements.
• Sélectionner l’application dont vous voulez vous débarrasser et cliquer sur Annuler l’abonnement.

 

Si l’on a été facturé, il faut alors signaler à Apple ou Google.

Pour Google, on peut signaler des frais non autorisés à travers l’onglet Aide et commentaires du Play Store, alors que pour Apple il faut aller dans son Historique d’achat et cliquer sur Signaler un problème lié à un contenu acheté.

 

REF.:   https://francoischarron.com/securite/fraude-et-arnaques-web/app-gratuite-frais-caches-detectez-les-sur-lapp-store-et-play-store/TFgt8wdFlJ/

 

 

Transférez des données d’un iPhone à un Android grâce à cette application de Google

Vous changez de téléphone intelligent et passez d’un iPhone d’Apple à un Android? C’est possible de transférer des données, telles que des photos et des contacts, d’un appareil à l'autre grâce à cette application gratuite de Google.

On voit de plus en plus de gens faire le grand changement et dire au revoir à Apple pour se tourner vers Android.

Le transfert des données à partir d’iOS jusqu’à Android peut être assez complexe, comme ce n’est pas configuré de la même manière. Heureusement, Google propose l’application “Passer à Android” pour faciliter le processus aux utilisateurs.

On peut maintenant télécharger l’application directement dans l’App Store. Elle est d’ailleurs complètement gratuite.

Comment transférer des données d’un iPhone à un Android?

L’application de Google “Passer à Android” permet de transférer des données d’un iPhone à un Android, comme un modèle Google ou Samsung, rapidement et de manière sécurisée.

On ne perd donc pas toutes les données auxquelles on tient comme les photos, vidéos, contacts, agenda, etc.

Lorsqu’on télécharge l’app, on a qu’à suivre les indications de Google. On doit scanner un code QR qui s’affiche sur le nouvel Android pour que les 2 appareils se reconnaissent et ainsi permettre le transfert des données.

Elle nous guide dans les différentes étapes et demande plusieurs autorisations pour poursuivre.

Transférez les données d’un iPhone à un Android rapidement et de manière sécurisée.

Le transfert désactive entre autres iMessage, uniquement disponible pour iPhone, pour bien recevoir nos textos sur notre nouvel appareil Android.

Également, un site web de switch d’Android est à notre disposition pour nous guider et nous aider si on en a besoin.

Pas besoin d’un fil ou d’un câble! On ne se complique pas la vie: une seule application permet de transférer toutes les données d’un appareil à un autre!

 REF.:  https://francoischarron.com/sur-le-web/applis/transferez-des-donnees-dun-iphone-a-un-android-grace-a-cette-application-de-google/DWSJ7vgmRa/

Consulter le site web d’Android

Télécharger l’application dans l’App Store