Powered By Blogger

Rechercher sur ce blogue

lundi 13 janvier 2020

Noms et numéros de téléphone de 267 millions d'utilisateurs de Facebook exposés




Noms et numéros de téléphone de 267 millions d'utilisateurs de Facebook exposés
 





FB, vol d'identité, vol de donné, anonymat,


Les données sont désormais disponibles sur un forum de hackers à télécharger.

Un autre jour, une autre violation de données met en danger la vie privée de centaines de millions d'utilisateurs de Facebook. Tout a commencé avec une base de données qui stockait une mine d'informations personnelles de plus de 267 millions (267 140 436) d'utilisateurs.

La base de données a été découverte à l'origine le 4 décembre par le chercheur en sécurité informatique Bob Diachenko qui s'est associé à la société de sécurité Comparitech pour une analyse détaillée. Selon les chercheurs, la base de données était hébergée sur un serveur Elasticsearch et laissée exposée pour accès public sans mot de passe ni protocole de sécurité.

Voir: Volé: disques durs non chiffrés avec les données de 29 000 employés de Facebook

Bien que la base de données ne contienne pas les adresses e-mail ou les mots de passe des utilisateurs de Facebook, elle fournit un accès absolu aux numéros de téléphone associés aux profils Facebook, aux noms complets, à un identifiant unique pour chaque compte et à l'horodatage.

Selon le blog de l'entreprise, la plupart des données exposées appartenaient à des utilisateurs aux États-Unis, ce qui ne devrait pas surprendre puisque 70% des citoyens américains sont actifs sur Facebook, ce qui signifie que sur une population totale de 327,2 millions d'habitants, environ 232,6 millions de personnes sont sur Facebook.
Noms et numéros de téléphone de 267 millions d'utilisateurs de Facebook exposés.


 L'aspect le plus problématique de cette violation est que le 14 décembre, Diachenko a alerté le fournisseur d'accès Internet (FAI) gérant l'adresse IP du serveur, mais elle est restée exposée pendant près de deux semaines.

Diachenko a en outre révélé que la réponse tardive du FAI permettait aux acteurs malveillants d'accéder à la base de données et de la publier sur un forum de hackers pour téléchargement.

On ne sait pas à qui appartient la base de données et comment ont-ils obtenu les numéros de téléphone de millions d'utilisateurs de Facebook. Mais, les preuves vues par Diachenko suggèrent l'implication de cybercriminels vietnamiens dans l'opération visant l'API Facebook.

    L'API de Facebook pourrait également avoir une faille de sécurité qui permettrait aux criminels d'accéder aux identifiants d'utilisateur et aux numéros de téléphone même après que l'accès a été restreint. Une autre possibilité est que les données ont été volées sans utiliser du tout l'API Facebook, et au lieu de cela extraites des pages de profil publiquement visibles, a déclaré Diachenko.


 Anurag Kahol, CTO chez Bitglass, a commenté l'incident et a déclaré à HackRead que «les plateformes de médias sociaux sont des cibles lucratives pour les cybercriminels en raison des quantités massives d'informations personnelles identifiables (PII) qu'elles collectent et stockent auprès des utilisateurs. En fait, les données exposées dans cet incident ont été trouvées sur un forum Web sombre, laissant les consommateurs concernés très vulnérables aux attaques ciblées de phishing et de bourrage d'informations d'identification, au détournement de compte, etc.

«L'impact durable est inconnu et 59% des consommateurs admettent avoir réutilisé le même mot de passe sur plusieurs sites, même en connaissant les risques associés. Cela pourrait donner aux cybercriminels un accès à divers comptes pour la même personne sur plusieurs services, ce qui rendrait leur empreinte numérique incroyablement vulnérable. Tous les consommateurs, et pas seulement les utilisateurs touchés par cet incident, doivent prendre l'habitude de diversifier leurs identifiants de connexion sur différents comptes afin d'atténuer les risques de piratage de leur compte », a expliqué Anurag..


 De plus, toutes les entreprises peuvent apprendre qu'il est essentiel d'avoir une visibilité et un contrôle complets sur les données de leurs clients afin d'éviter une violation. Pour ce faire, les organisations doivent mettre en œuvre des solutions de sécurité qui corrigent les erreurs de configuration, appliquent un contrôle d'accès en temps réel, chiffrent les données sensibles au repos, gèrent le partage des données avec des parties externes et empêchent la fuite d'informations sensibles », a conseillé Anurag.

Ce n’est cependant pas la première fois qu’une telle masse de données des utilisateurs de Facebook est exposée au public. En fait, le mois dernier, Diachenko a découvert une base de données avec 1,2 milliard de données de personnes extraites des plateformes de médias sociaux, notamment Twitter, Facebook, LinkedIn et GitHub, un service d'hébergement de référentiel Git.

Les serveurs Elasticsearch, en revanche, ont l'habitude d'être exposés au public et de mettre en danger les données personnelles d'utilisateurs et d'entreprises peu méfiants. Plus tôt cette année, des informations personnelles sur plus de 20 millions de citoyens russes ont été dévoilées sur le serveur Elasticsearch.

En mai de cette année encore, des données personnelles et de cartes de paiement avec des codes CVV de millions de Canadiens ont été exposées après la fuite en ligne de la base de données Elasticsearch détenue par Freedom Mobile.



 Voir: Une base de données non sécurisée divulgue les numéros de téléphone de 419 millions d'utilisateurs de Facebook

En décembre de l'année dernière, une autre base de données contenant des informations personnelles de 82 millions d'Américains a été dévoilée en ligne. Il existe plusieurs autres incidents liés aux fuites de données impliquant des serveurs Elasticsearch qui peuvent être lus ici.

Elasticsearch est un serveur utilisant Lucene pour l'indexation et la recherche des données. Il fournit un moteur de recherche distribué et multi-entité à travers une interface REST. C'est un logiciel libre écrit en Java et publié en open source sous licence Apache.
Elasticsearch est le serveur de recherche d'entreprise le plus populaire, suivi par Apache Solr qui utilise aussi Lucene2. Il est associé à deux autres produits libres, Kibana et Logstash, qui sont respectivement un visualiseur de données et un ETL (initialement destiné aux logs).
La  Sécurité qu'il offre:
Dans le cadre du processus d'amorçage, ils utilisent le gestionnaire de sécurité Java pour restreindre les privilèges disponibles à tout module au minimum requis pour qu'il fasse son travail. Nous utilisons seccomp sur Linux pour fournir le sandboxing d'application. Nous vérifions JAR Hell, pour nous assurer qu'une seule version d'une bibliothèque est présente dans votre chemin de classe - essayer de déboguer un problème causé par l'utilisation d'une version incorrecte d'une bibliothèque dont vous n'êtes même pas au courant est un enfer!

Ces serveurs sont:
 
  • ns-339.awsdns-42.com
  • ns-785.awsdns-34.net
  • ns-1168.awsdns-18.org
  • ns-1737.awsdns-25.co.uk



REF.:

OS : Android : Facebook va créer son système d’exploitation pour se passer de Google


Android : Facebook va créer son système d’exploitation pour se passer de Google





FB, Google, Android, OS, win NT,



Facebook travaille au développement d’un système d’exploitation qui lui permettrait de se passer d’Android pour ses différents appareils. Pour cela, la firme a embauché Mark Lucovsky, coauteur de Windows NT.
Si Facebook a commencé comme un réseau social, l’entreprise est devenue un empire qui fait son chemin dans de nombreux domaines. L’un d’entre eux concerne le matériel avec sa gamme d’écrans connectés Portal et la réalité virtuelle avec les casques Oculus.

Facebook ne veut plus dépendre de Google et Android

Facebook se considère comme trop dépendant des systèmes d’exploitation disponibles, particulièrement quand ils sont issus d’entreprises concurrentes. « Nous voulons vraiment être sûrs que la prochaine génération a de la place pour nous » explique ainsi Andrew Bosworth, le vice-président de la branche matériel de Facebook. Il ajoute « Nous ne pensons pas que nous puissions croire le marché ou nos concurrents pour nous en assurer. Alors nous devons le faire nous-même ».
Les meilleurs jeux gratuits pour android
Cette petite phrase est clairement orientée contre Google, dont les mises à jour d’Android pourraient mettre à mal l’écosystème du matériel Facebook, particulièrement les écrans connectés Portal. En ce moment, le réseau social étudie différentes options pour son prochain grand projet, la réalité augmentée, y compris la création d’un système d’exploitation dédié. Cela permettrait à Facebook d’avoir le contrôle complet de l’environnement et même de le diffuser au sein de ses autres entreprises comme Instagram.

Facebook croit fort en l’AR et la VR

Par le passé, Facebook a été très critiqué, particulièrement par Tim Cook, le PDG d’Apple, pour son manque de respect pour la vie privée de ses utilisateurs et la trop grande collecte de données, comme celles concernant leur vie sexuelle. Là encore, Facebook aurait un intérêt à avoir son propre OS. Cela lui permettrait d’orienter, on l’espère, vers une protection plus importante des données personnelles, comme l’a annoncé Mark Zuckerberg avec son « futur privé ».
Facebook croit que son avenir est dans la réalité virtuelle et la réalité augmentée, on l’a encore vu récemment avec son projet de lunettes connectées. L’entreprise va d’ailleurs ouvrir un centre dédié à Burlingame, près de San Francisco. 4000 employés viendront s’y installer dès le second semestre 2020. Il permettra aux employés d’avoir accès à des laboratoires de développement et de test, et au public de découvrir les produits de la marque, comme le casque Oculus Quest dont le suivi de la main vient d’arriver.
Source. : Techcrunch

vendredi 10 janvier 2020

Sécurisez votre WordPress



Sécurisez votre WordPress





World press, Blog, sécurité,


 
Tout d'abord, cette couche de sécurité supplémentaire implique de bloquer toutes les adresses IP, à l'exception de quelques-unes. Si votre IP est dynamique, ce n'est peut-être pas la meilleure option pour vous. Si vous autorisez un grand nombre d'utilisateurs à accéder à votre blog, cela peut prendre du temps. Si vous êtes le seul auteur du blog et que vous n’autorisez pas les inscriptions de toute façon, ce sera assez simple.
Création de .htaccess

Commençons par obtenir votre adresse IP. Accédez à IPChicken et notez votre adresse IP. Ensuite, téléchargez les fichiers .htaccess qui ont été créés pour cette publication.

Une fois que vous avez extrait l'archive, vous devriez voir un fichier .htaccess et un dossier wp-admin contenant un fichier .htaccess. Ouvrez le fichier .htaccess principal et vous devriez voir:
 



Order Deny,Allow
Deny from all
Allow from xx.xx.xx.xx


Modifiez la ligne “Allow from” pour refléter votre adresse IP. Pour ajouter d'autres adresses IP, ajoutez une nouvelle ligne avec “Allow from” et la prochaine adresse IP, etc. Maintenant, il est probable que vous ayez déjà un fichier .htaccess dans votre dossier racine WordPress. Si tel est le cas, modifiez le fichier et copiez-collez le contenu de votre fichier .htaccess modifié à partir du zip, puis enregistrez / réimportez.

Ouvrez maintenant le fichier .htaccess dans le dossier wp-admin à partir du zip. Vous devriez voir quelque chose comme:

Order Deny,Allow
Deny from all
Allow from xx.xx.xx.xx

Faites comme vous l'avez fait ci-dessus. Et ajoutez toutes les adresses IP supplémentaires que vous souhaitez autoriser dans la zone wp-admin. Il est probable que vous n'ayez pas de fichier .htaccess dans votre dossier wp-admin, alors téléchargez simplement le fichier .htaccess modifié depuis le zip dans votre dossier wp-admin.



REF.:

mardi 7 janvier 2020

« Smishing » : la nouvelle fraude par SMS


« Smishing » : la nouvelle fraude par SMS





Smishing, sms, Hackers,
 
 

Alors que la plupart des gens savent maintenant qu’ils doivent télécharger un anti-virus sur leurs ordinateurs pour se protéger contre les logiciels malveillants, les hackers se renouvellent et se tournent vers la fraude par SMS.
C’est un peu le jeu du chat et de la souris. La lutte contre la cyber-criminalité est apparemment sans fin. L’agence UK Finance affirme que rien que dans le domaine de la fraude bancaire, nous perdons plus d’un million d’euros par jour en Europe. Une grande partie de la fraude se produit via une technique d’escroquerie qu’on appelle le « phishing », très connu aujourd’hui, ou le « push payment ». Il s’agit d’une escroquerie où le client est incité à révéler des informations personnelles ou poussé à effectuer un paiement d’urgence.
Mais nous observons maintenant un phénomène nouveau : le « smishing », qui est la pratique d’envoyer des SMS, censés provenir d’entreprises réputées, afin de demander des numéros de carte de crédit. Ce système, qui se fait passer pour votre banque, est plus efficace que le « phishing », car le taux d’ouverture d’un SMS est de 98%, contre 65% pour un e-mail.

Qui est responsable de la lutte contre le smishing ?

Les clients sont aujourd’hui plus exigeants et s’attendent à ce que leurs banques les protègent contre ce type de problème. Les entreprises devraient avoir une certaine responsabilité lorsque ces SMS les mentionnent, car il s’agit en réalité d’usurpation d’identité. 

En réaction, certains opérateurs téléphoniques développent des discussions sécurisées, afin d’empêcher le phishing, le fishing et le smishing. Dans ce cadre, tous les expéditeurs sont vérifiés à chaque étape du processus de mise en contact, ce qui permet une expérience client plus sûre.
Cette nouvelle technique que les opérateurs appellent « Conversational Commerce » facilite les échanges téléphoniques entre client et entreprise. Une intelligence artificielle analyse les prises de décision passées du client afin de proposer un dialogue optimisé avec la banque. Ce qui fait gagner du temps aux entreprises et garde les fraudeurs à distance.
Source. : TechRadar

lundi 6 janvier 2020

Vol de données chez Pages Jaunes: 88 000 clients touchés

Vol de données chez Pages Jaunes: 88 000 clients touchés






vol de donné, vol d'identité, Hackers,
 
 
 
 
Le groupe de solutions de marketing et de médias numériques Pages Jaunes a été victime d'un important vol de données personnelles la semaine dernière.
Par courriel, l'entreprise établie à Montréal indique qu'une erreur humaine a permis à une personne non autorisée d'accéder, vendredi, à certains renseignements sur près de 88 000 clients à travers le Canada.
Le ou les pirates informatiques se sont emparés de leurs coordonnées ainsi que de l'information au sujet de la somme qu'elles doivent à Pages Jaunes.
Le voleur de données a envoyé un courriel aux clients leur demandant de rediriger leur paiement vers un compte bancaire frauduleux.
Pages Jaunes assure que les données bancaires de ses clients n'ont pas été compromises. L'entreprise a avisé les personnes concernées par courriel lundi en fin de journée.
Le Commissariat à la protection de la vie privée du Canada a également été mis au fait de la situation.


REF.: