150 millions de données d’internautes français sont en vente

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Répondre
Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 1774
Inscription : 02 juin 2012 20:48

150 millions de données d’internautes français sont en vente

Message par Parisien_entraide » 22 févr. 2019 20:11

Avant tout, lire et bien relire si vous recevez un mail indiquant qu'il vous faut verser une certaine somme en bitcoins, parce que l'on a les preuves que vous utilisez votre webcam pour des activités.. Heu ...récréatives :-) que vous êtes un consommateur assidu de sites pornos (mais cela ce n'est pas un secret :-) , et que si vous ne payez pas le tout sera diffusé à votre carnet d'adresses, lui aussi volé
2019-02-22_202531.png
_______________________________

Vérifier si vos comptes ont été dérobés

Arnaque - Mail extorsion et rançonnage
Mail et Phishing : Pourquoi il faut se méfier de l’adresse de l’expéditeur

Pour vérifier si vous figurez dans les bases (du moins celles récupérées) :

Haveibeenpwned : vérifier si vos mots de passe ont été piratés
et la version en local : "Have I Been Pwned" : Vérifier localement vos mots de passe

Pour vous aider dans les mots de passe internet (si vous n'aimez pas Keepass) : tutoriel Dashlane

______________________________________________

Piratage massif

La petite histoire commence avec le 14 février 2019, avec la révélation qu'un un hacker avec le pseudo "Gnosticplayers" mettait en vente sur le Dark Web les données de 16 applications piratées

Cela concernait 750 millions de personnes d’applications comme MyFitnessPal ou MyHeritage (concerne surtout les internautes d'autres pays)

Derrière l'histoire de la diffusion, il y a une vengeance de pirates entre eux
Les "petites" bases ont été volées à celui qui a fait le boulot (2 000 bases de données piratées entre 2016 et 2018 réparties en 7 collections) et se sont retrouvées à la vente pour $45. Le premier pirate (celui qui a fait le boulot) à donc diffusé 5 collections pour couper court à la vente

Initialement il y avait 3 millions de FR dans la base.
Maintenant on arriverait à 150 millions (le même utilisateur peut être dans plusieurs bases)

Depuis il a ajouté 93 millions d’utilisateurs de huit sites différents dont et surtout https://gfycat.com/ platefome de partage d'animations .GIF (toujours utilisées dans les fora, car l'on peut créer des animations avec une petite taille de fichier, issu de vidéos)

Exemples :

Angélique neutralisant un méchant virus russe (A noter la technique linuxienne basée sur le Quant Ki Do)
tumblr_pmbphaW9K01vkzuj9o1_400.gif
tumblr_pmbphaW9K01vkzuj9o1_400.gif (2 Mio) Consulté 1020 fois
Malekal expliquant comment se passer de CCleaner : Tu lances, tu attrapes, tu effaces et hop il n'y a plus rien ! (l'info passe parfois mal ou est mal comprise)
tumblr_pbh7xoVqRp1xo0w8zo1_400.gif
tumblr_pbh7xoVqRp1xo0w8zo1_400.gif (1.99 Mio) Consulté 1020 fois
Plus sérieusement, pour pirater/absorber les bases, pas besoin de tapoter des lignes de codes, des outils existent exploitant les failles
checkers1.png
Pour en revenir au sujet, ce qui est proposé à la vente sont des noms d’utilisateurs, des adresses email et des mots de passe. Si vous utilisez les applications compromises, prenez soin de modifier vos identifiants immédiatement.

Les 8 bases de données issues des sites sont actuellement proposées pour un total de de 9400 dollars. L’objectif final de ce hacker est de vendre les données d’un milliard de personnes et de disparaître avec l’argent.

Actuellement, il propose donc un total de 840 millions de comptes et il annonce que de nouvelles bases volées sont prévues.

Ce n'est pas nouveau: En 2017, il y avait eu 6 millions de comptes Instagram qui se sont retrouvé en vente sur le Dark Web, néanmoins on peut constater que ce type de vol prend de l'ampleur
A l'heure où on demande aux gens de tout stocker dans le "cloud", on peut légitiment se poser des questions quant à la sécurité de nos données

Pour les Français les sites piratés :

Demarchescartegrise.com : Pour 208 euros il est proposé dans le dark web les les adresses postales et numéros de carte grise de 200 000 utilisateurs du site. Il y a de fortes chances que les détenteurs de véhicules haut de gamme soient visés. Avec une Dacia le risque pourrait être moindre :-)

Campings.com : Là cela concerne 2,2 millions d’utilisateurs. La base omporte les emails, mots de passe, noms, prénoms, adresses et numéros de téléphone des utilisateurs

Beemoov.com et son jeu "Amour Sucré" Mais qui joue à cela ?? Et bien il y a 90 millions d'utilisateurs francophones à travers le monde
Le site a mis un avertissement : https://www.amoursucre.com/s2/forum/t87 ... #p10749833


Les autres sites :

1001pneus.fr
WineandCo.com.
vinatis.com
Havas Voyages
Phone and Phone
Allobebe.fr
le Groupe Le Figaro
Recherche-collocation.com

Il reste les bases encore non dévoilées

Ne pas exclure également les comptes Facebook, Uber, Netflix, Apple, AirBnb, Twiiter, E-Bay, Amazon ou même Fortnite et surement d'autres puisqu'on retrouve des données en vente sur le dark web (j'ai mis quelques exemples qui peuvent toucher des FR, car même si la source des données mises sur le Dark Web sont US, il faut se rappeler que même si on se crée un compte en France sur le site FR, les données des Stés US retournent souvent aux US)

La grande majorité des bases ci dessous n'ont pas été piratées, mais si vous avez été infecté (campagne de mails avec .pdf, .doc, cracks, ...) le risque est possible que vos données soient dans la nature

Un compte Twitter par contre cela vaut juste un peu plus de $1
Un compte Spotify, Tidal, ou Minecraft cela ne vaut que $4

Gmail : $5.87
Yahoo : $1.65
AOL : $0.41

Steam : $4.91
Origin : $4.91

McDonald’s : $7.86
Domino’s : $5.20
Pizza Hut : $2.60


Uber $11.22
FedEx $10.97

Nike $5.50
Wish $5.20
Sephora $8.55
Foot Locker $8.42
GameStop $7.68
La Redoute £13.00
GAP £5.37
Groupon £3.14
Deliveroo £3.35

PayPal $42.38
Western Union $29.44

NordVPN £6.74
MalwareBytes £1.93
Skype £0.76

Les comptes British Airways, qui a subi une fuite de données massive en 2018, sont très recherchés
La valeur avoisine les 40 euros parce qu' il est possible d’utiliser les points de fidélité de ces comptes pour voyager à prix réduit voire gratuitement.

Pour le reste (à noter l'augmentation au moment où les données étaient en vente fin 2018 et actuellement en février 2019):
2019-02-22_194704.png


Plus d'infos et autres explications autour de ces piratages massifs : Piratage/Hack massif de comptes en ligne


Sources :

https://www.lebigdata.fr/facebook-netfl ... e-dark-web
https://www.top10vpn.com/privacy-centra ... s-edition/ (juste pour l'étude, pas pour les comparatifs de VPN dont il manque les critères principaux pour le choix viewtopic.php?f=46&t=57566

https://www.lebigdata.fr/fuites-de-donnees-2018-top
https://www.lebigdata.fr/amazon-fuite-d ... ack-friday
https://www.zataz.com/jai-installe-un-v ... ur-adulte/
https://www.zataz.com/fuite-de-donnees- ... -provence/


Only Amiga... was possible !


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95052
Inscription : 10 sept. 2005 13:57
Contact :

Re: 150 millions de données d’internautes français sont en vente

Message par Malekal_morte » 22 févr. 2019 20:48

Coincidence marrante (ou pas) au moment je tweet cet article.
En anglais au dessus :
1 933 515 811 transactions bancaires à partir de 2018 (environ 2,1 To de données).
Complètement ouvert pour jeter un coup d'oeil, éditer ou tout simplement jeter le tout avec une simple instruction.
Parfois, il n'y a pas besoin de "pirater", la négligence suffit, il suffit de chercher et télécharger.
piratage.png
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

JeanMiShell
newbie
newbie
Messages : 6
Inscription : 22 févr. 2019 17:38

Re: 150 millions de données d’internautes français sont en vente

Message par JeanMiShell » 22 févr. 2019 22:05

J'ai été victime d'une tentative de sextortion il y a peu. Je dois avouer que ça fait bizarre de voir quelqu'un vous envoyer un email contenant votre mdp.
Mais c'est vraiment un piège pour les malheureux qui ne font pas attention à ce qu'ils lisent.
Car quand on lit leur mail attentivement, on se rend compte de l'arnaque. D'autant plus si on fait une recherche Google!

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 1774
Inscription : 02 juin 2012 20:48

Re: 150 millions de données d’internautes français sont en vente

Message par Parisien_entraide » 02 mars 2019 11:39

Et cela continue (source Zataz) :

Pour certains le vol de données est récent (2018) et cela vaut un peu plus de $200 pour 8 bases de données

Leuropevueduciel.com
Armorgames.com
Culture-religion.com,
Le loueur de véhicule ADA
Century21
Precisium
Homebox
GarageAndCo
Precisium Distribution
MeilleurTaux
PointLoc
OneProvider.com
Only Amiga... was possible !

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 1774
Inscription : 02 juin 2012 20:48

Re: 150 millions de données d’internautes français sont en vente

Message par Parisien_entraide » 10 mars 2019 09:53

Histoire d'en ajouter une couche car il y a des FR dans la base

https://www.wired.com/story/email-marke ... ed-online/

Le chercheur en sécurité https://mobile.twitter.com/mayhemdayone

2019-03-10_095006.png


indique :

"Le 25 février 2019, j'ai découvert une instance de MongoDB de 150 Go, non protégée par un mot de passe. Il s’agit peut-être de la base de données de courrier électronique la plus importante et la plus complète que je connaisse. Après vérification, j'ai été choqué par le nombre massif de courriels accessibles au public pour toute personne disposant d'une connexion Internet. Certaines des données étaient beaucoup plus détaillées que l'adresse électronique et incluaient des informations personnellement identifiables (PII).

Cette base de données contenait quatre collections de données distinctes et regroupait 808 539 939 enregistrements. La plus grande partie de celui-ci s'appelait 'mailEmailDatabase' - et contenait trois dossiers:

Emailrecords (count: 798,171,891 enregistrements)
emailWithPhone (compte: 4 150 600 enregistrements)
businessLeads (nombre: 6 217 358 enregistrements)
pic3.jpg
Sur la base des résultats de https://haveibeenpwned.com/ , j'ai conclu qu'il ne s'agissait pas simplement d'une autre "collection" de sources précédemment divulguées, mais d'un ensemble de données totalement unique.
Bien que tous les enregistrements ne contiennent pas les informations de profil détaillées concernant le propriétaire de l'e-mail, un grand nombre d'enregistrements sont très détaillés.
pic1-768x305.jpg

Outre les bases de données de courrier électronique, cette instance non protégée de Mongo a également révélé des informations sur le propriétaire éventuel de la base de données - une société nommée 'Verifications.io' - qui offrait les services de 'Enterprise Email Validation'. Malheureusement, il semble qu'une fois que les courriels ont été téléchargés à des fins de vérification, ils ont également été stockés en texte brut. Une fois que j'ai signalé ma découverte à Verifications.io, le site a été mis hors ligne et est actuellement hors service au moment de cette publication. Voici la version archivée

https://web.archive.org/web/20190227230 ... ations.io/

À ce stade, je me suis associé à Vinny Troia , propriétaire de NightLion Security avec qui j'avais déjà travaillé sur d'autres projets et qui avait eu une expérience similaire dans la recherche de la base de données Exactis . J'ai également envoyé un e-mail de notification de violation de données au support technique de l'entreprise

Après des recherches plus approfondies sur Verifications.io en ligne et une comparaison des informations disponibles dans la base de données, nous en sommes arrivés aux conclusions suivantes.

Comment tout cela fonctionne :

Quelqu'un télécharge une liste d'adresses e-mail qu'il souhaite valider.
Verifications.io possède une liste de serveurs de messagerie et de comptes de messagerie internes qu’ils utilisent pour «valider» une adresse électronique.
Ils le font en envoyant littéralement un courrier électronique à la population. Si cela ne rebondit pas, l'email est validé.
S'il rebondit, il le met dans une liste afin de pouvoir le valider facilement par la suite.


Voici le scénario:

"M. Threat Actor ”a une liste de 1000 entreprises qu'il veut pirater.
Il a beaucoup d'utilisateurs potentiels et de mots de passe, mais il n'a aucune idée de ceux qui sont réels.
Il pourrait essayer de se connecter à un service ou à un système en utilisant TOUS ces comptes, mais ce type d’attaque par force brute est très bruyant et serait probablement identifié. Au lieu de cela, il télécharge toutes ses adresses électroniques potentielles vers un service tel que verifications.io .

Le service de vérification des e-mails envoie ensuite des dizaines de milliers d'e-mails pour valider ces utilisateurs (certains réels, d'autres non). Chacun des utilisateurs de la liste reçoit son propre message de courrier indésirable disant «bonjour». Ensuite, l'acteur de la menace obtient une liste nettoyée, vérifiée et valide des utilisateurs de ces sociétés.
Maintenant, il sait qui travaille et qui ne travaille pas, et il peut lancer une campagne plus ciblée de phishing ou de forçage brutal.


Comment je sais ça?

La ou les bases de données comprenaient les comptes de messagerie utilisés pour l'envoi de courrier, ainsi que des centaines de serveurs SMTP, de messagerie, de pièges à spam, de mots clés à éviter, d'adresses IP à mettre sur une liste noire, etc.

C'est pourquoi je pensais au départ qu'ils étaient potentiellement impliqués dans des activités liées au spam. Il s’avère que techniquement, ils envoient des courriels indésirables et non sollicités. C'est le pire type de spam, car ils envoient des millions de courriels «bonjour» totalement vains que personne ne peut comprendre.

Comme je l'ai mentionné, ils ont agi rapidement et la base de données a été supprimée le jour même où j'ai envoyé un courrier électronique de notification au support de la société.

Ironiquement, ils ont répondu à ma notification.
Dans leur réponse, ils ont indiqué que ce que j'avais découvert était des données publiques et non des données client.

Pourquoi fermer la base de données et déconnecter le site s'il était «public»?

En plus des profils de courrier électronique, cette base de données contenait également les détails d'accès et une liste d'utilisateurs de (130 enregistrements), ainsi que les noms et les informations d'identification permettant d'accéder au serveur FTP pour charger / télécharger des listes de courrier électronique (hébergées sur la même adresse IP que MongoDB).

Nous ne pouvons que spéculer sur le fait qu'il ne s'agissait pas de données publiques.
Only Amiga... was possible !


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95052
Inscription : 10 sept. 2005 13:57
Contact :

Re: 150 millions de données d’internautes français sont en vente

Message par Malekal_morte » 11 mars 2019 19:43

Franchement, ça mérite la taule....... ou une grosse amende rien que pour le foutage de gueule.

Merci pour les infos =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 1774
Inscription : 02 juin 2012 20:48

Re: 150 millions de données d’internautes français sont en vente

Message par Parisien_entraide » 11 mars 2019 20:06

Je n'ai jamais eu le "bonjour" mais je figurais dans la base , néanmoins sans aucune donnée pouvant m'identifier :-)

En tous les cas, depuis quelques temps cela n'arrête pas les vols de données
Dans un autre domaine :

Citrix s’est fait voler 6TB de données liées au FBI et à la NASA

https://www.lebigdata.fr/citrix-donnees-fbi

Ensuite il suffit de regarder ce que fait CITRIX et qui sont ses partenaires : https://www.citrix.fr/
Si on lit entre les lignes il y a de grandes chances que "leur espace de travail digital" soit une des applications utilisée par les agents du FBI pour se connecter lorsqu'ils sont en vadrouille (Idem pour la NASA° via un cloud sécurisé je présume.
Mais comme le ver était dans le fruit à la base...

Je pense que leur "Stan Black" va devoir chercher du travail ailleurs https://www.citrix.com/blogs/2019/03/08 ... l-network/
Only Amiga... was possible !

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 1774
Inscription : 02 juin 2012 20:48

Re: 150 millions de données d’internautes français sont en vente

Message par Parisien_entraide » 18 mars 2019 13:42

3 News sur le sujet et du vrac


1)- Gnosticplayers le retour

2) - Un espace numérique pirate diffuse un fichier comprenant plus de 2 millions d’identifiants de connexion appartenant à des Français.

3) - Un échantillon de 10 000 comptes #fortnite vient d'être diffusé dans un black market italien.

4)- News en vrac
_________________________________
Sources :
https://securityaffairs.co/wordpress/82 ... round.html
https://www.lebigdata.fr/dark-web-hacker-round-4


1) GnostiPlayers le retour

"Sur le Dark Web, le hacker vendeur de données » Gnosticplayers » est de retour pour la quatrième fois. Cette fois, il propose à la vente plus de 26 millions d’enregistrements dérobés auprès de six entreprises piratées en février 2019.

Ce 18 mars 2019, Gnosticplayers est de retour pour un » round 4 « . Cette fois, les données mises en vente ont été obtenues auprès de six entreprises. Cette nouvelle fournée regroupe 26,42 millions d’enregistrements, et le tarif demandé s’élève à 1,2431 bitcoin soit l’équivalent de 4940 dollars.

Les six entreprises prises pour cible sont ;

- la plateforme de jeux vidéo GameSalad (1,5 million)
- la librairie en ligne brésilienne Estante Virtuel (5,45 millions)
- des applications de planifications Coubic (1,5 million)
- LifeBear (3,86 millions), du géant indonésien du e-commerce Bukalapak (13 millions),
- Le site étudiant indonésien YouthManual (1,12 million).
dark-web-round-4-768x600.jpg
La plupart de ces plateformes ont été piratées en février 2019, à l’exception du Bukalapak dont le piratage remonte à juillet 2017. Les données proposées à la vente sont des adresses email, des mots de passe chiffrés, des noms d’utilisateur. Dans certains cas, on retrouve aussi des adresses IP, des numéros de téléphone, des adresses IP, ou encore des historiques d’achat et des listes de centres d’intérêt…

Selon le hacker, ces données ont pu être dérobées parce que les entreprises ont mal protégé les mots de passe. Ainsi, la plupart des mots de passe » hachés » mis en vente par le cybercriminel peuvent être crackés plus ou moins facilement.

Interrogé par le site web ZDNet, le hacker affirme être principalement motivé par un sentiment de » colère face à un tel manque de sécurité en 2019 "

____________________________________________
Source : https://www.zataz.com/data-leak-2-milli ... -francais/


2)"Un espace numérique pirate diffuse un fichier comprenant plus de 2 millions d’identifiants de connexion appartenant à des Français.

Dans le petit monde des pirates informatiques, une fois qu’une données a été pressée comme un citron, elle est diffusée, lâchée en pâture a qui saura la récupérer. Il y a quelques heures, un pirate informatique a mis en ligne un fichier texte (.txt) comprenant 2,2 millions d’identifiants de connexion de Français. Le diffusion se fait sur un site de partage de fichier anonyme. Le fichier de 70Mo n’a pas de nom. Il propose des centaines de milliers de mails et mots de passe sans indiquer d’où proviennent les données en question.


Data leak : Phishing, piratages …

Lors de l’analyse de ce fichier, le Service Veille ZATAZ a détecté 687 adresses en .gouv.fr. L’ANSSI a été alertée à ce sujet.

Parmi les mots de passe constatés :

39 607 internautes utilisent 12345.
1 875 exploitent comme mot de passe : password.
Azerty, 14 449 cas.
Marseille apparaît dans 2 976 comptes.
Le LOSC (équipe de football Lillois) : 2 014.
Le PSG se place avec 819 utilisateurs.
Sexe et Admin s’offrent 309 et 409 utilisateurs.

Plus de 30% des mots de passe sont des dates (jour mois année).


Compilation

A noter que ce fichier semble « compiler » de nombreuses sources : piratages, phishing. Certaines de ces « sources » sont très anciennes à l’image de comptes club.lemonde.fr. Ce portail proposait aux internautes la possibilité de posséder un mail en club.lemonde.fr. Un service arrêté depuis des lustres.

A quoi sert donc ce fichier alors qu’il n’indique pas les espaces numériques, les webmails pouvant être exploités ?
Des outils pirates permettent de « vérifier » ce genre de compilation. Ces « checker » cherchent les sites exploitables avec les identifiants ainsi diffusés en masse.

Note : haveibeenpwned ne recense pas ces fichiers

____________________________________

4) News en vrac


FORNITE : Comptes hackés (Source ZATAZ via twitter)

maxresdefault.jpg
"Un échantillon de 10 000 comptes #fortnite vient d'être diffusé dans un black market italien.
Du "private" dixit le vendeur. ZATAZ a recensé :
179 .fr,
28 .be,
23 .ch,
5 .lu,
76 .ca. -"

Se rappeler de : https://www.theverge.com/2019/1/16/1818 ... ounts-hack

_________________________________


Source : https://www.atlantico.fr/atlantico-ligh ... air-france

4) Un humoriste français révèle une information top secrète sur Air France

D147mCHX0AAu85c.jpg small.jpg
L'info semble datée mais n'est reprise que ce jour

"Les Grosses Têtes" sur RTL, il évoque "le code pour ouvrir le cockpit des avions.

"C’est le même sur tous les avions du monde : c’est 1 2 3 4 Enter.

Il n’y a que les hôtesses qui ne s’en souviennent pas !", ajoute-t-il, en amenant cette information sur le ton d'une blague.

Seul hic, c'est le vrai code qu'il a révélé à la France entière. Le soir même, il a reçu un appel de son ancien employeur, se souvient-il sur France 2. L’humoriste a même été convoqué à une réunion de crise à Roissy. Finalement, plus de peur que de mal. La compagnie a décidé en effet de modifier ledit code, qui n’avait jamais été changé depuis 2005, selon l'humoriste."

Pour rappel la protection des cockpit a été mise en place suite au détournement des avions en 2001 aux USA
Donc soit Air France se fout de la protection de ses passagers, soit on a dans les dirigeants d'AIR FRANCE et son personnel de sérieux incompétents

_____________________________________
Sources :
https://www.generation-nt.com/gearbest- ... 63149.html
https://www.vpnmentor.com/blog/gearbest-hack/
images.jpg
images.jpg (7.93 Kio) Consulté 372 fois
GearBest : fuite de données de clients via un serveur Elasticsearch en libre accès

"(...) Les chercheurs en sécurité disent avoir été en mesure d'accéder à plus de 1,5 million d'enregistrements.

Parmi les données exposées, via un accès à différentes parties de la base de données, les commandes de clients, les paiements et factures, diverses informations sur les membres. Qui plus est, certaines informations jugées sensibles n'étaient pas chiffrées comme elles auraient dû l'être.

vpnMentor s'interroge par ailleurs sur la présence de certaines données n'étant pas nécessaires à une transaction d'e-commerce. " La base de données de Gearbest n'est pas seulement non sécurisée. Elle fournit également aux agents potentiellement malveillants une source constamment mise à jour de données fraîches. (...)

Normalement, de " puissants " pare-feux (firewalls) sont censés éviter que les données ne puissent faire l'objet d'un scan malveillant. " Notre enquête révèle que le 1er mars 2019, de tels firewalls ont été retirés par erreur par l'un des membres de notre équipe de sécurité ", écrit Gearbest.

Selon Gearbest, la fuite de données aurait affecté les clients inscrits ou ayant passé des commandes entre le 1er mars et le 15 mars 2019. Le nombre total d'enregistrements exposés serait d'environ 280 000.

Gearbest présente ses excuses et ajoute que des mesures d'urgence ont été prises pour désactiver les mots de passe des nouveaux clients concernés. Ils seront prévenus par email."
Only Amiga... was possible !

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95052
Inscription : 10 sept. 2005 13:57
Contact :

Re: 150 millions de données d’internautes français sont en vente

Message par Malekal_morte » 18 mars 2019 14:35

Interrogé par le site web ZDNet, le hacker affirme être principalement motivé par un sentiment de » colère face à un tel manque de sécurité en 2019 "
D'où la revente.
atmosphere-citation.comgif-anime.gif
atmosphere-citation.comgif-anime.gif (72.23 Kio) Consulté 366 fois
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 1774
Inscription : 02 juin 2012 20:48

Re: 150 millions de données d’internautes français sont en vente

Message par Parisien_entraide » 15 avr. 2019 15:13

On continue du côté de Microsoft


Source : https://www.tomshardware.fr/microsoft-o ... eurs-mois/

"Attention si vous avez un compte chez Microsoft. Entre le 1er janvier et le 28 mars 2019, le contenu de plusieurs boîtes aux lettres électroniques a pu être exposé à des regards indiscrets. "

https://techcrunch.com/2019/04/13/micro ... ccounter=1


Microsoft s’est engagé, dans le courrier qui a été adressé aux internautes dont le compte a été mis en difficulté, à mener à bien les investigations nécessaires pour traiter ce problème et pour accentuer encore le niveau de sécurité de ses services afin de bloquer toute répétition de l’incident. Les victimes sont invitées à se tourner vers son délégué, mais aussi vers son assistance, en cas de souci.

Dans son mail, Microsoft assure que la ou les personnes derrière cette intrusion ont vu des métadonnées et des éléments relativement périphériques (adresses électroniques, noms des dossiers, objets des mails, etc.) mais pas le contenu des courriers eux-mêmes, ni les pièces jointes
2019-04-15_145053.png

MAIS :

https://motherboard.vice.com/en_us/arti ... er-support


« Le problème est bien pire que ce qui a été rapporté précédemment », affirme le site : les assaillants ont accédé au contenu des e-mails à partir d’un grand nombre de comptes de messagerie Outlook, MSN et Hotmail. La source du site a révélé cette attaque avant la prise de parole de Microsoft et a fourni à l’appui de son information des captures d’écran. En fin de compte, Microsoft a confirmé ce récit.

Quant aux mots de passe, Microsoft déclare qu’ils n’ont pas été directement affectés par cet incident. Cela étant dit, l’entreprise conseille de les renouveler « par prudence ». Là encore, veillez à prendre un mot de passe unique. Et si le mot de passe que vous utilisiez avant sur Microsoft est employé ailleurs, vous feriez bien d’en créer de nouveaux pour tous les services concernés."

Plusieurs questions restent cependant en suspens. On ne sait pas combien de personnes ont été touchées – l’éditeur n’évoque qu’un « nombre limité » – ni dans quelles régions. Comme le fait remarquer TechCrunch, l’Union européenne semble concernée, Microsoft donnant dans son email d’avertissement le contact de son délégué à la protection des données au siège irlandais.

__________________________________

Et on continue avec MICROSOFT (moralité ; toujours utiliser un programme de lecteur de courrier qui peut tout bloquer au lieu du webmail qui "peut" télécharger et même ouvrir automatiquement les pièces jointes)


Microsoft refuse de patcher une faille zero-day découverte dans Internet Explorer

Une faille zero-day découverte dans Internet Explorer permettrait à des hackers de subtiliser vos données même si vous n’avez jamais utilisé le navigateur. Alertée, Microsoft refuse de proposer un correctif.


L’exploitation de cette faille de sécurité repose sur la manière qu’à Windows de gérer les fichiers MHT, un format d’archive utilisé autrefois pour sauvegarder des pages Web. Si aujourd’hui ce format a été remplacé par du HTML, tous les navigateurs Web modernes sont capables d’ouvrir les fichiers MHT.

Seul problème, Windows est configuré pour ouvrir par défaut les fichiers MHT avec Internet Explorer. L’exploitation de cette faille de sécurité serait donc un jeu d'enfant pour un hacker puisqu’il suffit que la victime double clique sur un fichier MHT, reçu par exemple en pièce jointe d’un email, pour qu’il puisse accéder à distance au contenu de la machine afin d'en siphonner des données.

En vidéo :



John Page, le chercheur à l’origine de cette découverte, explique avoir pu exploiter cette faille de sécurité sur Windows 7, Windows 10, et Windows Server 2012 R2, avec la dernière version d'Internet Explorer, et cela, malgré l’installation de tous les patchs de sécurité les plus récents.

Alertée par le chercheur de cette découverte, Microsoft a refusé de proposer un patch pour colmater la faille.
_______________

IE peut ouvrir ce type de fichier mime mais pas que : http://extension.nirsoft.net/mht
Only Amiga... was possible !

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95052
Inscription : 10 sept. 2005 13:57
Contact :

Re: 150 millions de données d’internautes français sont en vente

Message par Malekal_morte » 17 avr. 2019 16:27

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Actualité & News Informatique »