Vol de données : 150 millions de données d’internautes français sont en vente

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Messages : 19246
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 150 millions de données d’internautes français sont en vente

par Parisien_entraide »

2023-01-09_155019.jpg


CHARLIE HEBDO


Vol de données personnelles de 230 000 clients (abonnés actuels et passés) du journal satirique par "à priori" un hacktiviste Iranien
Le pirate, non identifié (à part un pseudo) , a revendiqué l’opération sur au moins deux forums de discussion


Ce qui a été volé :
les noms, prénoms, adresses, e-mails et parfois numéros de téléphone de personnes ayant, au minimum, réalisé un achat sur la boutique de Charlie Hebdo.

Les données auraient par ailleurs été mises en vente sur le darkweb, ainsi que des informations personnelles de plusieurs milliers d’abonnés de charliehebdo.fr.
Des listings des ventes de novembre et de décembre 2022 auraient aussi été publiées.

Source ZATAZ
https://www.zataz.com/hacker-politique- ... acktivisme

------------------

Le piratage du journal Charlie Hebdo pourrait sembler être signé par des hackers Iraniens.
A première vue, l’hacktiviste n’est pas celui que l’on croit !
Le 4 janvier, un hacker du non des « Âmes Sœurs » / « Esprits Saints » annonce l’infiltration et le piratage du journal satirique Charlie Hebdo. Une cyber attaque qui intervient au moment de la diffusion d’une édition dédiée à l’Iran, mais aussi et surtout, l’anniversaire de l’acte terroriste qui assassinera 12 personnes, le 7 janvier 2015, à Paris.

En quelques mots, le pirate, que l’on peut définir comme un hacktiviste (utiliser l’informatique pour manifester), annonce avoir mis la main sur les données personnelles de 230 000 clients. Des abonnés passés et présents.

Citoyen du monde 2.0 ?
Le hacker, dont le logo reprend son pseudo et ressemble à un personnage arborant une fronde, a diffusé quelques informations prouvant son infiltration. On y retrouve des factures, des informations personnelles concernant 230 000 clients. Un échantillon, via un fichier Excel créé en 2015, signé PH, affiche 10 000 comptes avec mots de passe, adresses postales, adresses électroniques, etc. Le pirate annonce avoir aussi volé 250 000 documents internes.

2023-01-09_155553.jpg

Le cyber manifestant explique que « Charlie Hebdo ne cherche que de l’argent […] Il est maintenant temps de montrer à Charlie le vrai sens de la liberté d’expression« . Le pirate affiche un graphisme montrant la baisse des ventes du journal. Cette baisse justifierait des UNES racoleuses selon le pirate.

Le black hat est pas très clair dans ses motivations. Il reproche à Charlie Hebdo de faire de l’argent, mais il réclame 20 BTC (Bitcoins) pour les documents exfiltrés. Soit un peu plus de 320 000 €.

L’Empire du papier
Une vidéo a été diffusée. Elle a, semble-t-il, demandé du travail (montage, Etc.). Elle annonce que le pirate a voulu « retirer le masque de Charlie Hebdo » sur la musique du groupe Lillois HK et les Saltimbanks « On lâche rien« . Une formation musicale connue pour ses textes engagés sur les inégalités sociales.

Ensuite, un dessin, arborant le hashtag #mulahsgetout faisant référence aux troubles politiques en Iran et au dernier numéro de Charlie Hebdo.

Bref, l’action d’une personne seule ? D’une équipe (montage vidéo, hack, caricaturiste avec maitrise palette graphique, inscriptions sur des sites web, Etc.) ?


Edit du 04/02/2023

Si on en croit Microsoft (On peut se demander pourquoi le ministère US de la justice via Microsoft .. Nos Services ils font quoi ?)
https://blogs.microsoft.com/on-the-issu ... neptunium/
Microsoft attribue le piratage de Charlie Hebdo à un groupe iranien
Le centre d'analyse de Microsoft sur les menaces numériques (DTAC) attribue la cyberattaque dont a été victime Charlie Hebdo le 4 janvier à "un acteur de l’Etat-nation iranien", rapporte le géant de la tech sur son site.
Nommé "Neptunium" par Microsoft (le groupe iranien se fait appeler Holy Souls), cet acteur "a été identifié par le ministère américain de la Justice comme étant Emennet Pasargad", une entreprise iranienne de cybersécurité identifiée dans plusieurs opérations d’ingérence électorale aux Etats-Unis.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19246
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 150 millions de données d’internautes français sont en vente

par Parisien_entraide »

2023-01-09_161043.jpg

DEEZER

Deezer est une application de streaming musical qui donne accès à 90 millions de titres à travers le monde et à d'autres contenus audio, les podcasts notamment

Un pirate vend les données de 257 millions d’utilisateurs du service
Les données perdues pèsent pas moins de 260 Go
La fuite de données a été rendue possible à cause de la défaillance d’un partenaire commercial de Deezer.

connu sous le nom de « Péché »


CE QUI A ETE VOLE

Code : Tout sélectionner

- Les noms et prénoms des utilisateurs, 
- Date de naissance, 
- Adresses électroniques et IP, 
- Sexe, 
- Données de localisation, (Ville Pays)
- Date d’adhésion et l’ID unique attribué à chaque compte.

Le pirate affirme que cette violation de données affecte des millions d'utilisateurs dans les pays suivants :

Code : Tout sélectionner

France : 46,2 millions d'utilisateurs
Brésil : 37,1 millions d'utilisateurs
Grande-Bretagne : 15,3 millions d'utilisateurs
Allemagne : 14,1 millions d'utilisateurs
Mexique : 11,1 millions d'utilisateurs
Colombie : 9,0 millions d'utilisateurs
Turquie : 6,9 millions d'utilisateurs
Etats-Unis : 6,4 millions d'utilisateurs
Italie : 5,0 millions d'utilisateurs
Guatemala : 4,4 millions d'utilisateurs

On peut s'étonner du nombre de comptes Français.. Nous sommes 70 millions et 46.2 millions auraient un compte Deezer ?



PROBLEME

En 2019, Deezer avait fait l’objet d’un piratage massif qui avait entrainé le vol des données de 250 millions de comptes sur la plateforme mais c'est seulement maintenant que Deezer commence à avertir ses utilisateurs, et en plus après plusieurs jours suite à la diffusion
Cependant en novembre on pouvait lire https://support.deezer.com/hc/en-gb/art ... ata-Breach

En fait des utilisateurs se sont aperçus de la fuite, du fait qu'ils avaient été avertis par Have I Been Pwned


Ce qui est apparu sur le net :
2023-01-09_164108.jpg


Selon Deezer, aucun mot de passe ni information sur les moyens de paiement n’ont fuité., MAIS recommande de changer de mot de passe (?)
Deezer affirmait également que le vol ne comprenait que les noms d'utilisateur, les dates de naissance et les adresses e-mail, alors qu'il y a d'autres données
Néanmoins la lecture des fichiers volés n'indiquent pas de moyens de paiements

2023-01-09_164550.jpg

Cela dit, Deezer sur son blog consacré à cette fuite encourage vivement ses utilisateurs à consulter le site du ministère de l’Économie, des Finances et de la Souveraineté industrielle et numérique à l’adresse https://www.economie.gouv.fr/particulie ... n-identite.

Deezer a également averti la CNIL, et s’efforce désormais de prévenir les 46,2 millions d’utilisateurs qui ont été touchés par la faille.
« Nous sommes en train de contacter par email les utilisateurs concernés afin de les sensibiliser aux risques de phishing (hameçonnage) et de les encourager à faire preuve de vigilance », a expliqué Deezer dans un communiqué.

Au delà de cela Deezer subit des fraudes comme des offres "premium" gratuites
https://support.deezer.com/hc/fr/articl ... ntrefaite-

---------------------

POUR RAPPEL :

Se ce lien titré
Piratage, Hack et fuites des données personnelles et comptes internet (identifiants, email et mot de passe)
https://www.malekal.com/piratage-hack-f ... -de-passe/


Vous y trouverez


- Pourquoi et comment les comptes internet et données personnelles sont piratés ou fuitent
- De quoi vérifier si l’e-mail, mot de passe ont été piratés, divulgués ou compromis
- Comment se protéger au mieux des piratages

En effet, vos données personnelles en de mauvaises mains servent :

- Pour des campagnes de SPAM, Pourriel et courriers indésirables (et heureusement c'est la majorité des cas)
- Pour du phishing plus ou moins ciblée. En utilisant le nom et prénom, l’attaque par hameçonnage est plus efficace
- Faire chanter a victime selon le type de service ou site internet compromis et données récupérées surtout si hors la loi
- Des achats si vos données bancaires figurent
- Aboutir à de l’usurpation d’identité en ligne (lors de vols de pièces d'identité, de photos, ..) avec faux papiers, etc

Il faut donc de temps à autre, en cas de suspicion, (spam, phishing par ex) vérifier si son mail, login, mot de passe, numéro de téléphone figurent sur les sites de vérification, comme expliqué dans le lien ci dessus


Par ex, me concernant, sur un vol de photos
Vol photo de moi.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19246
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 150 millions de données d’internautes français sont en vente

par Parisien_entraide »

2023-01-22_180200.jpg

Pas trop le temps de détailler mais une compilation de ces derniers 15 jours
A noter que certaines attaques dates de décembre 2022, les stés sont parfois au courant mais tant que l'enquête est en cours ils ne peuvent rien diffuser même pour les "clients touché




Vol des données de "Miam! Brands qui possède : Pizza Hut, KFC, Taco BELL, The habit Burger Grill
Il y a eu un vol de données et un ransomware (cela a fait fermer 300 établissements au Royaume Uni) mais on ne sait RIEN sur les autres pays
La sté a déclaré "rien ne prouve que les bases de données clients aient été volées" (mais ne prouve que ce n'est pas le cas et c'est le mode de défense habituel suggéré par les avocats aux USA de toutes les façons) et s'est empressé d assurer aux investisseurs que l'attaque par ransomware n'entraînerait aucun impact financier négatif notable
On voit là les priorités
Selon une étude, les entreprises cotées perdent en moyenne 5% de leur valeur boursière après l'annonce d'une fuite de données.
Il faut donc limiter la casse à tous les niveaux, sauf.. pour les clients visiblement
Il est intéressant de noter dans le lien
https://www.yum.com/wps/portal/yumbrand ... +Statement à la fin, tous les "La Société n'assume aucune obligation..."




Comptes PayPal piratés dans une attaque de credential stuffing à grande échelle
PayPal envoie des notifications de violation de données à des milliers d'utilisateurs dont les comptes ont été consultés via des attaques de bourrage d'informations d'identification qui ont exposé certaines données personnelles.

Le credential stuffing est une attaque par laquelle des pirates tentent d'accéder à un compte en essayant les noms d'utilisateur et mot de passe provenant de fuites de données sur divers sites Web.
Paypal affirme que cela n'était pas dû à une violation de ses systèmes et n'a aucune preuve que les informations d'identification de l'utilisateur ont été obtenues directement auprès d'eux.
Selon le rapport de violation de données de PayPal, 34 942 de ses utilisateurs ont été touchés par l'incident
Les utilisateurs concernés recevront un service de surveillance d'identité gratuit de deux ans d'Equifax.




NortonLifeLock avertit que les pirates ont piraté les comptes Password Manager
Gen Digital, anciennement Symantec Corporation et NortonLifeLock, envoie des notifications de violation de données aux clients, les informant que des pirates ont réussi à violer des comptes Norton Password Manager
les attaques ne résultaient pas d'une violation de l'entreprise mais d'une compromission de compte sur d'autres plateformes.
Là aussi il y a eu des tentatives d'utiliser les nom d'utilisateur et mot de passe achetés sur le dark web pour tenter de se connecter aux comptes clients Norton.
Pour les clients utilisant la fonctionnalité Norton Password Manager, l'avis avertit que les attaquants pourraient avoir obtenu des détails stockés dans les coffres-forts privés.
En fonction de ce que les utilisateurs stockent dans leurs comptes, cela pourrait entraîner la compromission d'autres comptes en ligne, la perte d'actifs numériques, l'exposition de secrets, etc.
Cela a touché 925 000 comptes
Après l'incident LastPass, on voit qu'il faut faire confiance à ces stés qui utilisent des technologies externalisées pour protéger nos données :-)




Sources ZATAZ https://www.zataz.com/ (autres détails sur son site)


Fuite de données pour l’Académie de Lille ?
Des adresses électroniques (980), des identifiants de connexion, des mots de passe (hashé et en clair), des dates, des identités, des IP. Voilà le contenu d’un étrange fichier diffusé par un pirate informatique, ce 11 janvier 2023. Le hacker malveillant, il se fait appeler Éric ou encore du nom d’un joueur de football biélorusse, explique proposer la base de données appartenant à « l’Éducation Nationale de la Métropole de Lille (Nord de la France – Hauts de France)« .

En fait de fuite, il s'agit d'une compilation de piratages (anciens) de 123rf.com, 500px.com, Adobe.com (si dédié au graphisme), animoto.com, autosportwilly.com, adultfriendfinder.com, ashleymadison.com, badoo.com (sites de rencontre), appen.com (site dédié à l’IA), armorgames.com, le SAV d’une société dédiée à la maison, tourhebdo.com, emarketingparis.com, Etc.

Voilà qui pourrait expliquer, par exemple, certaines intrusions dans des ENT ces dernières semaines, incitant des internautes à lancer de fausses menaces à la bombe dans des établissements Français.

Cela montre aussi que de nombreuses personnes continuent d’exploiter leurs adresses professionnelles à des fins personnelles.
L’auteur de cette fuite diffuse le fichier via un compte Discord, un outil de discussion très couru par les adolescents.




Un hacker malveillant originaire d’Amérique du Sud propose à la vente plus de 150 000 clients d’un groupement de pharmaciens français (groupement Médiprix)
Il propose de vendre le contenu pour quelques centaines de dollars.

Les échantillons fournis par ce malveillant que le Service Veille ZATAZ a pu constater contiennent : adresses électroniques, mots de passe (hashés, donc inutilisable en l’état), numéros de téléphone portable, téléphones fixes, adresses postales, Etc. Et carte vitale, mutuelle...
https://www.lequotidiendupharmacien.fr/ ... es-clients
Les données proviendrait "très certainement du programme fidélité"


Hors Zataz : A noter que circule actuellement, en version "gratuite" une base de données de près de 500 000 données personnelles suite à la fuite émanant d'un labo médical (tests Covid) dans le Grand ouest (voir dans les pages précédentes)
La base est au format .txt, et tout est bien rangé et accessible

Ce qui est curieux c'est que les champs de la base de données semble.. émaner d'un logiciel commun à par ex des hôpitaux vu ce qui est demandé
De plus il s'agit vraisemblablement d'un ancien logiciel possiblement mis à jour (le mail existe)
Que vient faire par ex le champ "Consultation Minitel" ? ou les données Fax (qui utilise encore un fax de nos jours ?)

Par contre et heureusement tous les champs ne sont pas remplis mais entre les identités patients et médecins, numéros de téléphone, adresse, numéro de sécu etc il y a de quoi faire

Code : Tout sélectionner

Code Labo
Id Labo;
Id Patient
No SS
Sexe
Titre
Nom Patient;Prenom Patient;2eme Prenom Patient
Nom Assure;Prenom Assure
Nom de Jeune Fille
Conjoint;Adresse 1 
Patient;Adresse 2 
Patient;Adresse 3 
Patient;Adresse 4 
Patient;Telephone Fixe 
Patient;Telephone Mobile 
Patient;Telephone Autre 
Patient;Fax 1 
Patient;Fax 2 
Patient;Mail 
Patient;Adr. Commune 
Patient;Code Commune 
Patient;Nom Commune 
Patient;Code Postal 
Patient;Bureau Distributeur 
Patient;Date de Naissance;
Groupe Sanguin
Facteur Rhesus
No Chambre
Dernier Visite
Centre TP 1;R
ang Beneficiare;
No NIS;
Rang CPAM;
No Police;
Centre TP 2;
Date Hospitalisation;
Reponse ALD; Code ALD;
Situation Beneficiare;
No Mutuelle;
Id Assure;
Prise en Charge;
Consultation Minitel;
CP SNCF;
Editer Etiquette;
Date Preemption TP;
Id Medecin;
No National Medecin;
Titre Medecin;
Nom Medecin;Prenom Medecin;
2eme Prenom Medecin;
Adresse 1 Medecin;
Adresse 2 Medecin;
Adresse 3 Medecin;
Adresse 4 Medecin;
Telephone Fixe Medecin;
Telephone Mobile Medecin;
Telephone Autre Medecin;
Fax 1 Medecin;
Fax 2 Medecin;
Mail Medecin;
Adr. Commune Medecin;
Code Commune Medecin;
Nom Commune Medecin;
Code Postal Medecin;
Bureau Distributeur Medecin;
No HPRIM Medecin;
Id Preleveur;
No National Preleveur;
Code Cle Preleveur;
Nom Cle Preleveur;
Titre Preleveur;
Nom Preleveur;
Prenom Preleveur;
2eme Prenom Preleveur;
Adresse 1 Preleveur;
Adresse 2 Preleveur;
Adresse 3 Preleveur;
Adresse 4 Preleveur;
Telephone Fixe Preleveur;
Telephone Mobile Preleveur;
Telephone Autre Preleveur;
Fax 1 Preleveur;
Fax 2 Preleveur;
Mail Preleveur;Adr. Commune Preleveur;
Code Commune Preleveur;
Nom Commune Preleveur;
Code Postal Preleveur;
Bureau Distributeur Preleveur;
Id Tiers Payant 1;
CPAM;
Nom Tiers Payant 1;;;;
Adresse 1 Tiers Payant 1;Adresse 2 Tiers Payant 1;
Adresse 3 Tiers Payant 1;Adresse 4 Tiers Payant 1;
Telephone Fixe Tiers Payant 1;
Telephone Mobile Tiers Payant 1;
Telephone Autre Tiers Payant 1;
Fax 1 Tiers Payant 1;
Fax 2 Tiers Payant 1;
Mail Tiers Payant 1;
Adr. Commune Tiers Payant 1;
Code Commune Tiers Payant 1;
Nom Commune Tiers Payant 1;
Code Postal Tiers Payant 1;
Bureau Distributeur TP 1;
Id Tiers Payant 2;
CPAM;Nom Tiers Payant 2;;;;
Adresse 1 Tiers Payant 
Telephone Fixe Tiers Payant 2;
Telephone Mobile Tiers Payant 2;
Telephone Autre Tiers Payant 2;
Fax 1 Tiers Payant 2;
Fax 2 Tiers Payant 2;
Mail Tiers Payant 2;
Adr. Commune Tiers Payant 2;
Code Commune Tiers Payant 2;
Nom Commune Tiers Payant 2;
Code Postal Tiers Payant 2;
Bureau Distributeur TP 2;
Code Grand Regime TP1;
No Caisse Gestionnaire TP1;
No Mutuel TP1;
Code Grand Regime TP2;
No Caisse Gestionnaire TP2;
No Mutuel TP2;
Adresse 1 Patient (2);
Adresse 2 Patient (2)
Telephone Fixe Patient (2);
Telephone Mobile Patient (2);
Telephone Autre Patient (2);F
Fax 1 Patient (2);
Mail Patient (2);
Adr. Commune Patient (2);
Code Commune Patient (2);
Nom Commune Patient (2);
Code Postal Patient (2);
Bureau Distributeur Patient (2);
Identifiant SR;
MP;
Commentaire D;
Commentaire P;

Pour les sociétés volées, certaines rappellent qu'il faut éviter les mots de passe "faibles", et conseillent l'authentification à 2 facteurs

authetification a 2 facteur 2FA.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19246
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 150 millions de données d’internautes français sont en vente

par Parisien_entraide »

2023-01-25_172033.jpg

Un hacker tente de vendre les données de 500 millions d'utilisateurs de WhatsApp sur le dark web


Curieusement je pensais avoir traité l'info mi-novembre dernier dont la source était CyberNews, mais c' est resté en plan
Cette information vient de réapparaitre ce jour comme une information "actuelle"
Ce n'est pas le cas

Pour être précis il y a eu une vente de données qui comprend 487 millions d'utilisateurs de WhatsApp dont...19 848 559 Français

whatsapp vol donneee.jpg

Le pirate informatique avait déclaré que ceux qui achèteraient les ensembles de données recevraient des "numéros mobiles très récents" des utilisateurs de WhatsApp.

Les investigations menées via des échantillons, appartenaient bien aux utilisateurs de WhatsApp, ce qui signifie que les affirmations du pirate étaient "probablement... vraies".

Les prix variaient suivant les pays
Pour les USA : 7 000$
Le Royaume Uni : 25 00$
L'Allemagne : 2 000 $

Visiblement la France valait moins que l'Allemagne :-)

Le pirate n'a pas expliqué comment une telle quantité de données d'utilisateurs avait été collectée, affirmant seulement qu'ils avaient "utilisé leur stratégie" pour l'obtenir.
Coincidence ou pas, l'info au mois de novembre est tombée quelques jours après que Meta (la Masion mère ex FaceBook) , avait licencié des employés pour avoir enfreint les conditions d'utilisation de Facebook en piratant les comptes des utilisateurs .

A l'époque Meta avait nié la fuite de données , avec un porte-parole anonyme qui aurait contacté plusieurs sites d'information qui avaient signalé la fuite le 28 novembre.
Selon ces sources d'information, le porte-parole avait déclaré que l'article de CyberNews était basé sur des " captures d'écran non fondées" et qu'il n'y avait "aucune preuve d'une" fuite de données "de WhatsApp".

Vu la puissance de Meta, les intérêts liés etc, je suppose, ceci explique peut etre que l'article a disparu du site et que cela n'a pas été relayé par la suite
Et l'article existait bien sur CyberNews puisque le site de lutte Indien contre la cybercriminalité en faisait état en novembre dernier

2023-01-25_172620.jpg


Ce qu'il y a de nouveau
https://www.lebigdata.fr/whatsapp-numer ... e-dark-web
(...)
*Il s’agirait en tout cas de données récentes qui datent de 2022. Les experts en cybersécurité évoquent un scraping (grattage de données). Il s’agit d’un processus d’extraction de données d’un site Web. (...)
Je ne sais de quel Scrapping ils parlent (site web associé) car en tous les cas cela ne vient pas des équipes de CybernNews

Ensuite le"Bigdata" rappelle quelques faits suite au vol de données (généralistes en fait car cela concerne tous les vol de données)



Numéro en vente sur le Dark Web : quels risques pour les abonnés WhatsApp ?
Les numéros de téléphone des abonnés WhatsApp sur le Dark Web peuvent servir les acheteurs de différentes manières.
Les informations sont souvent utilisées à des fins marketing, mais aussi à des fins malveillantes.

En effet, des acteurs malveillants pourraient utiliser ces numéros afin de mener des campagnes de smishing. Il s’agit d’une variante du hameçonnage utilisant les SMS pour extorquer des données personnelles à la victime. Des attaquants peuvent aussi les utiliser pour initier des attaques de vishing (phishing via appel téléphonique).

Les personnes concernées par la fuite de données risquent également une usurpation d’identité et autres types de fraude, surtout si le numéro de téléphone est lié à un ou plusieurs comptes bancaires. Des attaquants peuvent également exploiter ces numéros pour des attaques d’ingénierie sociale.
Pour se protéger de toute forme d’attaque, les experts recommandent de ne jamais cliquer sur les liens fournis dans un SMS. Par ailleurs, les victimes potentielles doivent éviter de fournir directement leurs informations personnelles dans le cadre d’un appel téléphonique. Il faut toujours prendre le temps de vérifier la source.
Ce qui est intéressant c'est le terme "smishing"' qui est en fait du phishing https://www.malekal.com/le-phishing-ham ... rotection/ mais pour.. les sms

Cette sympathique Suissesse, Loyse, nous explique en français, ce qu'est le "Smishing" et donnes quelques conseils

https://www.youtube.com/watch?v=VB8JVE4eyis






En attendant les "malveillants" surfent sur l'actualité du jour pour vendre des (faux) programmes de hack pour WhatsApp (par le passé c'était pour Facebook, Instagram etc)

Updated 01/22/2023 03:42:25 - Users Online: 659162
2023-01-25_172925.jpg



D'autres de vendre ce jour ; 70k + base de données WhatsApp indienne 2023





Au passage : Sale temps pour NSO

La Cour suprême des États-Unis a laissé WhatsApp de Meta poursuivre une action en justice accusant le groupe israélien NSO d'avoir exploité un bogue dans l'application de messagerie WhatsApp pour installer un logiciel espion permettant la surveillance de 1 400 personnes, dont des journalistes, des militants des droits de l'homme et des dissidents.
NSO est également poursuivi par le fabricant d'iPhone Apple, accusé d'avoir violé ses conditions d'utilisation et son accord de services.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19246
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 150 millions de données d’internautes français sont en vente

par Parisien_entraide »

2023-01-26_123941.jpg

EN CONSTRUCTION (d'autres données vont apparaitre dans la journée)


Petites compilation de ce mois, ce que je ne traite jamais car cela demande des recherches, ou faire une veille avec des outils etc (je n'ai pas le temps) de croiser les infos sans compter que les plus intéressants sites de vente outre le Deep web sont sur le Dark Web, donc ....PC portable dédié acheté en liquide, Tails Tor etc connexion à proximité d'un chez Mc Do à 50kms de chez soi, pas de smartphone sur soi, un pull pour tromper la reco faciale, en évitant les caméras, VPN; et destruction de la clé USB et carte réseau à l'issue, et j'en passe, pour surfer dans les égouts et éviter de se faire repérer ou hacker
Non je plaisante :-) (enfin presque)

Conseil : Vu la guerre des gangs, augmentée par la guerre Russie/Ukraine, il faut éviter de surfer sur ces sites (scripts etc) qui sont en plus TRES surveillés non seulement par les autorités des pays où ils sont implantés (Russie par ex) mais aussi par les autorités ET services de renseignement d'autres pays (le FBI avait fait fermer un site bien connu qui est réapparu un peu plus tard) sans compter les gangs maffieux (en tant qu'acheteurs et vendeurs)
Un petit aperçu sous l'angle des sites de ventes de drogues, armes, "services", etc.. pour avoir une "petite" idée de ce marécage
https://www.nextinpact.com/article/7087 ... -web-russe


Juste pour rappeler que les fuites, et ventes/offres de données sont constantes et l'on y trouve de TOUT, même ce à quoi on ne pense pas :-)
Même du partenariat pour du ads.google

Parteaire googld ads.jpg



En fait cela aborde tous les domaines, il y en a pour tous les goûts, et dans ces derniers jours on a pu voir à la vente ou en offre gratuite ou des résurgences d'anciennes bases actualisées, les données de :

Code : Tout sélectionner

- Un Institut de cyberdefense étranger
- Un restaurateur chinois en Australie
-  Un Système de gestion de campagne électoral en Israël
-  Une base de données des douanes russes
-  Les identités complètes, adresses etc  de policiers de divers pays avec parfois des documents liées aux affaires qu'ils traitent
-  La base de données des services de renseignement de taiwan ( leurs agents, des fichiers sur la coopération internationale, des fichiers sur leurs activités sensibles là ce n'est pas gratuit : Vendu  150  000 $ puis un autre fichier plus tard pour  100 000$. Le vendeur est sous Proton mail...
-  Le piratage des données du bureau d'un procureur
-  La sauvegarde du gouvernement britannique (dat.goc.uk)
-  Des selfies avec des pièces d'identités russes
-  Des vraies cartes d'identité Chinoises avec un générateur pour en créer des fausses (package)
.......
C'est juste un aperçu.. car ce que l'on trouve pour un pays, une fonction etc comme par ex les identités de policiers, on peut le retrouver pour d'autres pays. Je n'ai pas mis non plus toutes les thématiques

Le seul gros avantage en France c'est que malgré les ventes de données spécifiques de 4 ou 5 par semaine, même si c'est pire si je comptabilise les sites web qui se font pirater leur base clients et documents, on n'est pas trop mal loti
Par ex pour un pays, c'est carrément TOUT le pays qui s'est fait pirater : Les sociétés et entreprises, les institutions gouvernementales, les instituions privées/publiques comme les hôpitaux, etc, les clubs, musées, particuliers... et j'en passe C'est une horreur

Pour d'autres pourtant très intrusifs comme la Chine, ils font partie des victimes également, comme quoi ...

Point intéressant, les attaques de ces derniers mois sont moins directes (failles exploitées ou phishing car les gens se méfient de plus en plus) mais le sont plus par le biais de Stealer et de vol de cookies de session
Pour les stealers, c'est silencieux, neutralise les anti virus, exporte un tas de données, et cela s'auto détruit ensuite, comme cela il n'y a plus de traces

Trojan Stealer : le malware qui vole des données
https://www.malekal.com/trojan-stealer/
Complément
viewtopic.php?t=71178

Qu’est-ce que le vol de cookies et le détournement de session ?
https://www.malekal.com/quest-ce-que-le ... e-session/
___________

Donc juste quelques exemples en vrac, sans trop de détails, qui concernent la FRANCE pour ce mois de janvier et ce, dont la source est juste ... UN site de ventes....



SFR
sfr.jpg

Une liste de numéros d'abonnés SFR, "vérifiée" par le vendeur en libre accès
Le fichier (.txt) fait 330ko

Le risque ? : Cette arnaque déjà connue par les abonnés Orange et qui prend deux formes
- L'interlocuteur se faisant passer pour l’opérateur, explique qu’une intervention technique est en cours sur le réseau et demande alors que le combiné ne soit pas raccroché.
Résultat : La victime voit sa facture de téléphone débitée d’une somme plus ou moins importante. Il peut être aussi demandé de rappeler un numéro surtaxé
- L'autre forme est déjà en cours et vient d'apparaitre pour les clients SFR pour ce mois de janvier 2023, donc je pense qu'il y a un lien avec ce type de fichier distribué gratuitement
Dans l'exemple connu, une femme se faisant passer pour une salariée de SFR, demande de composer plusieurs numéros pour réaliser des tests sur la ligne.Là aussi le combiné doit rester décroché et la facture grimpe vite (plus de 300 euros pour l'ex du 23/01/2023
Source https://www.francebleu.fr/infos/societe ... te-2310563
Moralité : Toujours faire un contre appel à la hotline de SFR dès réception de ce type d'appel
Depuis un poste fixe ou mobile composez le 1023 ou le 06 10 00 10 23




INSTAGRAM (juste un ex car les vols de comptes sont courants et réguliers)

Début janvier on avait eu droit à cela par exemple :
telegramme vente acces serveur.jpg

Là par contre cela touche des "influenceurs" mais surtout des "influenceuses" FR qui sont ciblées
Taille du fichier : 227 Mo non compressé, 71 Mo compressé
Lignes : 381.299

Méthode utilisée : Scrapping
Le scraping définit de façon générale une technique permettant d'extraire du contenu (des informations) d'un ou de plusieurs sites web de manière totalement automatique. Ce sont des scripts, des programmes informatiques, qui sont chargés d'extraire ces informations
On y trouve les accès aux compte, nom prénom, site web, adresse mail, et d'autres données propres à insta comme la date du dernier accès etc

Vu le nombre de lignes on voit qu'il s'agit d'un métier d'avenir :-)
En plus cela demande juste à avoir le QI d'une huitre, le niveau de connaissance de ceux que l'on voit dans les émissions de TV Réalité,

Dans les spécialitées de ces influenceuses trouvées dans le fichier :
"Vintage modern girl " avec des slogans "Crée ta liberté et prends ton envole pour la vie" (la faute est d'origine) qui est de plus spécialisée en "Consulting"'....
D'autres sont spécialisées dans "Droit & Histoire de l'Art".. mais font des tutos make up (prétexte pour se montrer) avec un langage quelque peu.. limité et expressions de cités si si :-)




ABVENT.COM (Site Abvent.com pour lequel il faut désactiver no script et autres restrictions Ublock Origin, Bref poubelle)
2023-01-26_131104.jpg
Données récupérées via une brêche du site en 2022 mais offert qu'au 15 janvier
1435 données "revendeurs" soit 1435 personnes
Abvent_com.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19246
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 150 millions de données d’internautes français sont en vente

par Parisien_entraide »

2023-01-27_162111.jpg


BITWARDEN

J'avais l'info depuis déjà depuis une douzaine de jours, mais ne voyant rien sur le vol de données, je pensais à un fake
Il n'en est rien

C'est confirmé ici
https://www.bleepingcomputer.com/news/s ... ng-attack/
où il est dit
"Bitwarden et d'autres gestionnaires de mots de passe sont ciblés dans les campagnes de phishing de Google Ads pour voler les identifiants de coffre-fort de mots de passe des utilisateurs.(...)
Les récentes failles de sécurité chez LastPass et les attaques de credential stuffing chez Norton ont montré qu'un mot de passe principal est un point faible pour un coffre-fort de mots de passe.(stockés dans le cloud)

Pour cette raison, des pirates ont été repérés en train de créer des pages de phishing qui ciblent les identifiants de connexion de votre coffre-fort de mots de passe, potentiellement des cookies d'authentification, car une fois qu'ils y ont accès, ils ont un accès complet à votre coffre-fort.
_____________

Ce qui est disponible et ce "gratuitement" depuis une douzaine de jours ce sont 300 000 lignes d'accès à divers comptes et pour plusieurs personnes

A noter que 1Password. est dans le même cas et a fait l'objet également d'une campagne de phishing mais par empoisonnement SEO
Ce type de pratique existe depuis plus d'une vingtaine d'années mais cela ne dérange pas Google
viewtopic.php?t=21270
https://www.malekal.com/piratage-de-site-web/


Je fais état de ce hack car j'ai noté du FR dans les données récoltées

Par contre j'ai des doutes sur l'origine du hack puisque l'info de Bleeping et ce qu'on lit sur Reddit semblent liés à une attaque de phishing Google Ads
Les données "Gratuites" qui circulent datent au minimum de fin octobre 2012


CE QUE L ON PEUT TROUVER DANS CETTE BASE

Si je prend l'exemple d'un Français cela concerne tout ses comptes dont un accès également pour le portail (Education Nationale) https://www.ecoledirecte.com (soit il est prof soit il a un enfant scolarisé)
Le soucis c'est que quoi qu'on fasse, pour prévenir on ne tombe QUE sur des pages pour se connecter avec un login mot de passe
RIEN pour savoir QUI contacter
Il faut rechercher des articles sur le net pour savoir que (et je suis tombé dessus presque par hasard)
Ecole Directe est un site web conçu par l’entreprise Aplim et lancé par le Ministère de l’Éducation Nationale pour gérer les structures scolaires française. Cette plateforme s’adresse à tous les acteurs du monde scolaire et peut les aider dans de nombreuses tâches. En effet, cet outil en ligne permet aux élèves, aux professeurs et aux parents d’avoir accès à de nombreuses informations qui leur seront utiles. Il permet de suivre de manière très sécurisée les treize années de cursus scolaire d’un enfant.
Sur un des hacks, du fait de la synchro je présume il y avait également l'identité et toutes les données de la personne avec qui vit avec le Français, émanant de son téléphone Samsung (dont le compte et accès login mdp de l'opérateur, le numéro de téléphone et un tas de données a priori issue du carnet d'adresses
Pour d'autres j'ai vu la meme chose avec un smartphone Xiaomi


Le gros soucis avec ces programmes dits "sécurisés" c'est que les gens leur font confiance, et pire, font confiance au CLOUD...sans compter que nombre des gestionnaires de mots de passe sont d'origine étrangère
Certains y mettent TOUTE leur vie numérique

Vous donneriez les clés de votre maison, avec celle de la voiture etc à un étranger qui passe dans la rue ?
Moi non...



Si je prend l'ex d'un autre FR il a..... 281 accès divers à des comptes, sites, .. dont les login et mot de passe sont dans la nature


En fait c'est comme si tout avait été "'sniffé/keyloggué" puisqu'apparait également le login/mdp de la box, tout les login/mdp également des smartphones connectés et/ou en synchro, également les login/mdp, des comptes/sites visités qui ne sont pas les mêmes, etc;. Bref c'est monstrueux et on voit bien que la personne a mis TOUTE sa vie sur son PC

Bon courage pour tout changer (perte de temps du moins sans compter les conséquences)


L'autre effet pervers, c'est que les gens font confiance à l'authenfication à 2 facteurs, mais dans ces cas de figure, cela NE SERT A RIEN (tout comme utiliser un VPN du reste) et les utilisateurs y font tellement confiance qu'il y collent un mot de passe FAIBLE, qui sera le MEME EN PLUS pour la majorité des sites

Là on voyait tout... Meme la question " de confiance" pour récupérer un compte

Celle ci n'est pas mal non plus car si avec l'adresse Gmail on a du mal à savoir si la personne est FR ou pas, si il s'agit d'un homme ou d'une femme, la question choisie et la réponse permettent souvent de savoir si c'est justement un homme ou une femme (je ne vais pas détailler)
On peut déduire aussi via le nom de l'adresse Gmail, et sites visités , âge, personnalité de la personne.. Les Kevin, les héros de mangas, sont un indice par ex

Pire et en faisant abstraction de ce qui précède, cela peut servir ensuite pour du chantage
J'ai noté par ex du "gay-torrents.net" dans les sites à accès
La personne concernée peut vivre cela de façon cachée



Nota : Je rappelle que si je découvre du FR, je contacte les personnes et sites concernés, mais RARES sont ceux qui répondent


On y trouve des accès pour en fait tout les comptes et sites dont les gens ont un compte avec un login et mot de passe "protégé"
Donc outre le vault.bitwarden ou Bitwardend.com on y trouve :

Les accès concernent des personnes de différents pays ou continents : USA, UK, Amérique du Sud, Russie, Chine, ...France, ...
Ex d'accès avec login et mot de passe "en clair"

Code : Tout sélectionner

Comptes Microsoft
Comptes Google (Gmail)
Accèe Live.com
Accès de comptes Apple
Comptes d'accès Mobiles
Paypal
PaySafeCard
WesternUnion
Facebook
Amazon
Ebay
NetFlix
Mega.nz
My Kaspersky
McAfee
Reddit
Teléshopping
Photobucket
Booking (via secure Booking
Steam
Epic Games
Ubisoft
MineCraft
Spotify
Discord
Skype
Twitter
Instagram
Snapshat
Yahoo
Samsung
Roblox
Twitch
Wix.com
Chimp
CoinBase
Wish
Alibaba
Un site de cartes de cadeaux
et des milliers d'autres sites, des forums, comptes de jeux, VPN, portefeuilles de cryptos, dont des sites étrangers que je ne connais pas, des accès admins à OVH (aux USA et Canada), accès développeur à unreal Ungine, accès joueur Pro (eSport) mais également pas mal d'accès à des sites gouvernementaux /étatiques de divers pays

Curiosité on trouve meme des login et mdp pour des IP pour un accès à l'interface d'une une box internet, ou un routeur sur un réseau privé LAN avec même parfois la marque comme TP-LINK (en Wi fi)

hacking.gif

Qui est concerné ?

Un peu tout le monde
On trouve aussi bien des particuliers que des sociétés, que ... des gens du gouvernement (US)

Nombre d'accès listés le sont après une adresse Gmail (dont le login et mdp sont en clair)
D'autres visiblement via des accès WI fi mal protégés

Et parfois c'est... TRES détaillé (noms adresse web, mdp etc ne sont pas les vrais, seuls les intitulés le sont)
Et on remarque meme la date du changement du mot de passe, qui apparait en clair, initialement crée en 2016 et changé fin 2022 (les données sont des 3 derniers mois 2022)
[email protected]:blablalba <------- Mot de passe
SiteData: Name: SITE Url: hxxp://www.site-forum.fr/member.php Username: Nom Pass: Blablabla 2022 Totp: Note:
Name: DDLFR Url: http://ddlfr.org Username: blablabla Pass: blablabla Totp: Note: Account Creation Data:
email = Autre [email protected]
Name: SITE 2 Url: hxxp://www.site2.com Username: Pass: blablabla2022 Totp: Note: Account Creation Data:
username = MOI
14/12/2016: password changed from 'blablabla '
Name: HT FLASH13 Url: http://live.com Username: MOI2 Pass: Totp: Note: @mm@R


On voit bien en tous les cas la "master key" en clair (j'ai modifié ce qui apparaissait mais j'ai conservé les longueurs du mot secret, et master key)

Code : Tout sélectionner

E-mail: [email protected]
Secret word: 123456
Master key: 123
Edit : Comment BItwarden protège les données de ses utilisateurs
https://bitwarden.com/images/resources/ ... wnload.pdf
2023-01-30_193058.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19246
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 150 millions de données d’internautes français sont en vente

par Parisien_entraide »

2023-02-05_140707.jpg

Le Conseil national de l’Ordre des médecins et la CNIL signent une convention de partenariat
https://www.cnil.fr/fr/le-conseil-natio ... artenariat

La signature de cette convention de partenariat par la présidente de la CNIL, Marie-Laure Denis, et le président du CNOM, le Docteur François Arnault, concrétise une collaboration régulière et nécessaire.

Il était temps...

Vu le nombre de fuites dans le secteur médical, sans compter la profession qui utilise l'ordinateur "PRO" connectés au boitier carte vitale, pour une utilisation personnelle avec des cracks, etc (on a meme vu passer des vols de données sur le forum) on se demande pourquoi cela a mis autant de temps

Il y a d'autres secteurs également où l'on voit des PC portables "PRO" (prêtés et/ou founis par certaines administrations) à usage personnel... (N'est ce pas les enseignants ?) et vérolés


Reste à savoir concrètement sur quoi cela va déboucher



(...)
Leurs échanges sont en effet essentiels pour la protection des données de santé, des données sensibles, dans un contexte où, d’une part, les professionnels de santé collectent de plus en plus de données personnelles et, d’autre part, le nombre d’établissements de santé victimes de cyberattaques croit sensiblement.

La CNIL conseillera le CNOM dans ses actions d’accompagnement des professionnels de santé, notamment dans la diffusion des bonnes pratiques en matière de protection des données de santé auprès des médecins en régions. (...)
Cette convention de partenariat contribuera également à une plus grande sensibilisation à la protection des données de santé avec pour objectifs :

- la coproduction de fiches pratiques, d’affiches et de guides ;
-la mise à jour du guide CNOM-CNIL à destination des médecins ;
- l’organisation de présentations et d’évènements communs, comme un rendez-vous annuel à destination des professionnels de santé et des patients.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19246
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 150 millions de données d’internautes français sont en vente

par Parisien_entraide »

2023-05-26_172733.jpg


SUPERVPN

Déjà en mars 2021, SUPERVPN avait fait fuiter les données de quelques millions d' utilisateurs
viewtopic.php?p=507858#p507858

Il n'y a rien d'étonnant... Lire ce qui était dit en 2020
viewtopic.php?p=484698#p484698

Là ils ont battu un record :

Ce n'est pas moins de 360 ​​millions d'enregistrements avec des adresses e-mail et d'autres informations confidentielles qui ont été rendus publics - un total de 133 Go de données.

Les données contiennent les informations suivantes :

Code : Tout sélectionner

- adresses e-mail, 
- requêtes IP source, 
- données de géolocalisation, 
- serveurs SuperVPN utilisés ; 
- clés cryptographiques privées,
-  ID utilisateur d'application unique, 
- UUID ; 
- modèle d'appareil utilisateur, 
- système d'exploitation, 
- type de connexion Internet, 
- version du client VPN ; 
- les demandes de remboursement (après la période d'essai, SuperVPN propose un abonnement payant) ; 
- des liens vers des sites visités par les utilisateurs.


Ce qui donne une petite idée de ce qui peut être recueilli en fait par d'autres VPN
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19246
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 150 millions de données d’internautes français sont en vente

par Parisien_entraide »

Juste pour actualiser le sujet car il y a eu d' autres vol de données ces derniers temps (Discord, ...)
test.jpg

Si vous êtes demandeur d'emploi, un prestataire de Pôle Emploi a été piraté

C'est pas moi c'est l'autre (Rengaine habituelle)

Les hackers ont visé les serveurs d'un prestataire de Pôle Emploi, l'entreprise Majorel, qui se charge de numériser et de traiter l'ensemble des documents envoyés par les demandeurs d'emploi à leurs conseillers ou lors de leurs recherches d'emploi.

Pôle Emploi estime aujourd'hui que 10 millions de personnes pourraient être potentiellement touchées.
Cela concerne en effet les six millions de personnes inscrites auprès de l'établissement depuis février 2022, mais aussi « celles en cessation d’inscription depuis moins de douze mois à cette date-là »

Données volées :

Code : Tout sélectionner

- les noms, prénoms 
- numéros de sécurité sociale 

L'établissement ajoute néanmoins que « les adresses e-mail, les numéros de téléphone, les mots de passe et les coordonnées bancaires ne seraient pas dans le champ de cette fuite » et « Il n’y a aucun risque sur l’indemnisation et l’accompagnement proposé par Pôle emploi. »

Si vous êtes concerné par cette fraude et avez une question à ce sujet, les conseillers de Pôle Emploi pourront y répondre très prochainement en passant par le 3949, la plateforme téléphonique de l'agence.


Source principale : https://www.pole-emploi.fr/candidat/soy ... soyez.html


______

Donc c'est la double peine pour les chômeurs.. Pas de boulot et en plus ils se font pirater leurs données, le tout pour ... 900$ (pour la petite histoire cela a été acheté en moins de 3 minutes)
Comme quoi les données d'un chômeur cela ne vaut rien

A cela on y ajoute que pôle emploi agite le parapluie comme toujours dans ce genre d'histoire en minimisant : "Ce n'est pas grave il n'y a pas vos coordonnées bancaires"..
OUI mais l'usurpation d'identité avec le vol ?

Pour rappel En 2021, les données d’environ 120 000 chômeurs avaient déjà été piratées dans le système informatique de Pôle emploi.

Confiez nous vos données, de santé, d'identité, etc.. Elles sont en sécurité qu'ils disaient (Et le pire sera à venir d'ici quelques temps avec la centralisation ou l'on nous affirme déjà que tout est sécurisé;..)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19246
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 150 millions de données d’internautes français sont en vente

par Parisien_entraide »

2023-09-13_162454.png

Un hacker malveillant propose à la vente, sur un forum clandestin, les données de 14 millions de clients de l’opérateur FREE.

La base de données (2,9 Go) contient

- des identités, - des numéros de télé ... physiques

Dans l’échantillon proposé, celui ci ne contenait que des résidents parisiens des 18e et 19e arrondissements (un millier)
Mais ce n'est qu'un échantillon
Certaines données seraient anciennes

La source de la fuite ? Certains élèments de l’échantillon pourraient laisser penser à un call-center ou un accès API.


Les risques ? Habituels
Les numéros de téléphones pourraient être exploités dans du spam téléphonique, du « Allô » bancaire. Les adresses électroniques, pour de l’hameçonnage [phishing] ; l’OSINT malveillant avec une ID correspondant à un numéro de téléphone et une adresse postale.

Source et copier coller (sélection) de https://www.zataz.com/un-pirate-annonce ... ents-free/

-----

Edit du 14/09/2023

https://www.lesnumeriques.com/mobilite/ ... 13184.html
Contacté par Les Numériques, un porte-parole de Free a apporté la réponse suivante :

"L'info selon laquelle une base d'abonnés Free de 14 millions d'abonnés est en ligne est fausse.
La sécurisation de nos systèmes est notre priorité.
Même si nous sommes comme tout détenteur de données la cible des hackers, nous n'avons pas souffert d'un tel incident.

Ce qui a été publié correspond à des infos liées à un incident identifié au mois d'août par nos systèmes de surveillance.

Un accès salarié (compromis par un hackeur) a permis de récupérer quelques fiches d'abonnés toutes situées dans le 75018 ou 75019. Conformément au RGPD, l'incident a été déclaré à la CNIL et nous avons prévenu nos abonnés. De plus, une plainte pénale a été déposée. La surveillance de ce type d'incident est constante, et une source de toute notre attention et de toute notre vigilance".
------

Curieux...FREE fait référence à "
quelques fiches abonnées toutes situées dans le 75018 ou 75019."
comme si il ne faisait référence qu'à l'échantillon
La base de données fait quand meme 2,9 Go.. Donc QUID du reste ? C'est quoi ?

De plus ZATAZ a contacté quelques personnes qui figuraient dans cet échantillon et elles n'ont jamais fait référence au fait d'avoir été prévenues par FREE

A cela j'y ajoute que concernant les personnes contactés
"De plus, plusieurs personnes figurant dans cette liste ont confirmé des éléments intéressants qui laissent supposer une arnaque du pirate avec des données anciennes (ce qui ne diminue en rien l’ampleur de la fuite de données). « Je ne suis plus chez Free depuis plusieurs années« , souligne Valérie. « J’ai changé d’adresse postale il y a trois ans« , confirme un autre témoin.
Donc FREE conserve les données des anciens clients sur plusieurs années, n'actualise pas les données des clients actifs (adresse mail) ?
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19246
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 150 millions de données d’internautes français sont en vente

par Parisien_entraide »

2023-10-12_173113.jpg

Piratage de Shadow : un malware déguisé en jeu Steam a permis de voler les données des clients

Shadow, le service cloud racheté par Octave Klaba (OVHCloud), a été victime d’un piratage, fin septembre. Les hackers ont dérobé les données personnelles des clients, comme

Code : Tout sélectionner

- leurs noms, 
- emails, 
- dates de naissance, 
- adresses de facturation
- dates d’expiration des cartes bancaires. 
Shadow assure toutefois que les mots de passe et les données bancaires sensibles n’ont pas été compromis.


Un employé de Shadow piégé sur Discord : les hackers s’emparent des données des clients du service cloud
L’attaque a été réalisée par ingénierie sociale, en ciblant un employé de Shadow sur Discord. Celui-ci a téléchargé un malware déguisé en jeu sur Steam, proposé par une connaissance elle-même infectée. Le pirate a ensuite exploité un cookie volé pour se connecter à l’interface d’un fournisseur SaaS de Shadow et extraire les informations des clients via l’API.

Shadow n’a pas communiqué le nombre exact de clients concernés par la fuite de données.

Selon Varonis, Shadow comptait environ 100 000 clients en France en 2020, et visait les 500 000 clients en Europe, en 2021.

Si on applique un taux d’impact moyen de 10 % — qui correspond à la proportion de victimes d’une cyberattaque parmi les utilisateurs d’un service —, on obtient une fourchette allant de 10 000 à 50 000 clients de Shadow touchés par le piratage. Mais ce n’est qu’une estimation.

(...)

L’entreprise s’est excusée auprès de ses clients et leur a recommandé d’activer l’authentification à deux facteurs (2FA) et de faire attention aux éventuelles tentatives de phishing.

Source https://www.tomsguide.fr/piratage-de-sh ... s-clients/ (copier coller de la source)

Amusant (enfin tout est relatif)

Le lien https://support.shadow.tech/fr/hc/fr/ar ... -et-Shadow
affiche une belle erreur 404
2023-10-12_171913.jpg

Mais rien ne se perd sur le net :-)
Au plus facile : https://webcache.googleusercontent.com/ ... l=fr&gl=fr

Extrait de cette page disparue...
"Shadow peut-il protéger mon compte contre le piratage ?

Sur Shadow, vous contrôlez sa sécurité, comme sur un PC classique. Cela inclut votre antivirus ainsi que l'abstention de toute activité interdite dans notre code de conduite. (Voir nos conditions d'utilisation).

Chaque utilisateur dispose de son propre environnement, isolé des autres utilisateurs, avec son propre matériel et ses propres ressources dédiées. Cela élimine tout risque de fuite de vos données vers un autre compte, ou d'accès à vos données par un utilisateur utilisant son propre Shadow.

De plus, votre Shadow fonctionne sur des serveurs situés en Europe et aux États-Unis, gérés 24 heures sur 24 et 7 jours sur 7 par une équipe dédiée et sécurisés avec les mêmes technologies que celles utilisées par les banques. Nos centres de données disposent également de protections efficaces contre les cyberattaques, notamment des pare-feu contre les attaques DDOS.

Comme pour tout ordinateur, nous vous recommandons également de créer un mot de passe fort et unique pour votre compte Shadow. Évitez d'utiliser le même mot de passe que celui utilisé pour les autres comptes et envisagez d'utiliser un gestionnaire de mots de passe.

Vos données sont bien mieux protégées dans nos centres de données qu'un PC à la maison
.
ou alors sur le centre de données
Même si un individu mal intentionné était capable de voler des données, il aurait alors le défi supplémentaire d'"interpréter" ces données afin de les utiliser.

Nous avons également créé ce que les utilisateurs peuvent considérer comme un "tunnel" entre le centre de données et votre Shadow, similaire à un VPN (Virtual Private Network). Cela permet à Shadow d'offrir une navigation sécurisée, ajoutant une couche de protection supplémentaire lors de l'accès à des données confidentielles telles que vos informations bancaires ou vos mots de passe.

Shadow finira par créer un canal de cryptage à clé unique à chaque fois que vous vous connecterez. Avec ce nouveau système, vos données seront cryptées avec un certificat SSL
C'est beau non ? :-)
En fait c'est Fort Knox chez eux...

C'est juste un extrait mais on constate si on relie cela à ce qui est indiqué sur leur page il n'est indiqué à AUCUN moment d' activer l’authentification à deux facteurs (2FA), contrairement à ce qu'ils conseillent de faire

Pour rappel SHADOW ne fait pas que dans l'espace GAMER

Shadow élargit dernièrement son offre en direction des entreprises ou encore des makers.

"https://www.lesnumeriques.com/ordinateu ... 13907.html

Comme l'indique la page de garde du site
Shadow a pour ambition de devenir la plateforme de référence du cloud pour les gamers, les créatifs et les entreprises, car nous pensons que les technologies du cloud ont le potentiel pour une liberté technologique accessible à tous.
Ahhh ce cloud....
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19246
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Vol de données : 150 millions de données d’internautes français sont en vente

par Parisien_entraide »

2023-12-21_142155.png

Je ne référence plus tous les vols de données qui ont lieu chaque semaine :

Cela demande une veille, donc même avec des outils cela prend du temps car il faut vérifier, concaténer etc , de plus il faut souvent aller à la source, donc sur des sites ou lieux "peux recommandables" et parfois/souvent s'inscrire sur ces sites en prenant "moult précautions" puisque les malfaisants se hackent entre eux pour obtenir les listes des inscrits/acheteurs, sans compter le FBI, Interpol, ...
De plus on peut se retrouver détenteur si on souhaite analyser les données, leur véracité, donc c'est punissable par la loi et ce même si c'est dans le but de prévenir les gens, si le site qui a subi le vol de données n'a prévenu personne

Même dans ce cas je me suis aperçu

- Que prévenir un site que les données utilisateurs/clients sont volées n'aboutit le plus souvent sur .. RIEN (pas de réponse)
- D'autres sont surpris, mais ne font rien en retour (cela coute de l'argent de sécuriser un site de ventes fait à la va vite avec un "kissikoné")
- Nombre de personnes averties s'en moquent parce que l'impact pour eux est secondaire, même l'usurpation d'identité
J'ai pu constater en plus que ces gens sont des amateurs de jeux et programmes crackés, donc contre la bêtise on ne peut rien faire

Non seulement cela prend du temps d'avertir tout le monde, mais en plus il faut gérer ensuite pour répondre aux questions
Bref c'est une perte de temps
Donc maintenant mon point de vue est qu'il faut juste savoir que le vol de données existe et n'a pas disparu

Donc je colle cela juste comme une piqure de rappel pour bien signifier la chose, et que l'ampleur est sous estimée

_____________

Cette semaine on a eu droit au


AIR FRANCE LAISSE VOS DONNEES TRAINER SUR INTERNET A LA VUE DE TOUS


Pour rappel concernant un vol de données plus ancien dont j'avais fais état en janvier 2023
KLM et Air France
viewtopic.php?p=534199#p534199


Visiblement le précédent vol de données n'a pas servi de leçon

Source principale : https://translations.lab.nos.nl/articles/2501984




Une enquête menée par la NOS, l’organisation audiovisuelle publique néerlandaise, a révélé des méthodes de protection des données peu fiables.


À l’aide d’un script automatisé, les données pourraient facilement être récupérées : cela signifie que les informations peuvent être téléchargées sans avoir à contourner la sécurité.
En quelques heures, NOS et le chercheur en sécurité Benjamin Broersma ont trouvé ensemble plus de 900 liens fonctionnels derrière lesquels, outre les informations de vol, des données privées pouvaient souvent être consultées.

Des éléments sensibles tels que

Code : Tout sélectionner

- Les numéros de téléphone
- Les adresses e-mail des clients étaient insuffisamment protégés. 
- Certains numéros de passeports étaient également vulnérables. 

Il y avait également la possibilité de modifier et de supprimer les informations sur le passeport et le visa ;
Si cela aurait pu être fait avec succès, le NIS n'a pas testé. KLM n'a pas voulu dire si cela était possible.

Cette nouvelle est d’autant plus préoccupante que la compagnie avait déjà été victime d’un piratage plus tôt dans l’année.


Sécurité des SMS et risques pour les informations de vol des clients

Le centre du problème résidait dans les SMS envoyés aux clients, contenant un lien vers leurs informations de vol.
Cependant, ces liens, ne comportant que six caractères, étaient étonnamment faciles à deviner pour un logiciel automatisé testant des milliers de combinaisons.
La NOS a constaté qu’une tentative sur 100 à 200 aboutissait à un lien valide. Cela exposait potentiellement les données de nombreux clients.

Selon l'expert en sécurité, , "quelqu'un s'est endormi" chez KLM. "
Six caractères, , ce n'est vraiment pas suffisant, ils auraient pu en faire huit ou neuf."
Une différence de six ou huit caractères fait une énorme différence dans la capacité à deviner : avec six caractères dans ce cas, il y a 57 milliards de combinaisons, avec huit caractères, plus de 200 000 milliards.


KLM n’a pas communiqué sur le nombre exact de liens compromis. Ils se sont contentés de préciser que seuls un petit pourcentage de clients avaient reçu ces messages.



Les risques pour les données personnelles des clients d’Air France-KLM
L’ampleur de la faille est stupéfiante.
D’après les calculs de la NOS, 0,5 à 1,5 % des liens étaient fonctionnels.
Cela équivaut à environ 284 millions de combinaisons potentiellement valides. Ces combinaisons sont parmi les 57 milliards possibles.

En quelques heures seulement, la NOS a pu déterrer plus de 900 liens contenant des informations de vol ou des données personnelles. Heureusement, cette exploration massive a alerté KLM, qui a rapidement réagi en exigeant une connexion pour accéder aux informations de vol.

Néanmoins, cette mesure ne résout pas entièrement le problème.

La NOS a souligné que ses tentatives d’accès n’étaient pas dissimulées.

Activités suspectes
On ne sait pas si la fuite a été exploitée. KLM note que le système tirait déjà la sonnette d'alarme en raison du "grand nombre d'activités suspectes" provoquées par l'enquête de NOS et Broersma.
Depuis, "une équipe prenait les mesures de sécurité nécessaires.
Cela montre que le système fonctionne et qu'un accès ultérieur n'était pas possible", a indiqué la compagnie aérienne.
"Mais le fait qu'ils vous aient vu ne signifie rien de ce que les autres ont fait", déclare Jaap-Henk Hoepman, maître de conférences en sécurité informatique à l'université Radboud.
Le NOS n’a fait aucun effort pour rester sous le radar ; des personnes malveillantes pourraient le faire, par exemple en changeant d'adresse IP toutes les quelques secondes.
De plus, dans ce cas, il a fallu plus de cinq heures à KLM pour bloquer les adresses IP d’où provenait l’activité suspecte.


Cela suggère donc une possibilité avec une exploitation discrète par un acteur malveillant.
Bien que KLM reste discrète sur les détails de sa politique de sécurité, la facilité d’accès à ces informations personnelles demeure une source d’inquiétude.

Les données exposées ne contiennent pas toujours les numéros de passeports, mais restent précieuses pour les pirates informatiques.
Elles pourraient servir comme d'habitude, au mieux à élaborer des campagnes de phishing ciblées et convaincantes (il suffit de quelques outils d'OSINT pour s'amuser à savoir qui est qui) ce qui pour une entreprise peut amener ensuite à autre chose qu'un "simple" vol de données de carte bancaire, mais également à de l'usurpation d'identité
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19246
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Vol de données : 150 millions de données d’internautes français sont en vente

par Parisien_entraide »

2024-01-19_094210.png



70 millions d’identifiants de compte ont été divulgués lors d’un vidage massif de mots de passe

Comme le rappelle Troy HUNT sur son blog, et connu pour le site https://haveibeenpwned.com/
l'affaire semble ancienne (4mois) mais refait surface


Le fichier en détail :

Code : Tout sélectionner

- 319 fichiers totalisant 104 Go
- 70 840 771 adresses e-mail uniques
- 427 308 abonnés HIBP individuels concernés
- 65,03 % des adresses déjà dans HIBP (sur la base d'un échantillon aléatoire de 1 000)
Il reste donc 35% en gros de nouveautés Le reste sont parfois de vielles donnée recyclées qui peuvent dater d'il y a 10 ans

On retrouve les identifiants des habituels Facebook, eBay, Roblox, Yahoo, Coinbase, Yammer, etc.
L'autre nouveauté c'est que les données ne viennent pas des habituels vol sur les sites, mais.. Via les stealers, qui sont "offerts gratuitement" avec les cracks des jeux et programmes

Stealers, jeux programmes cracks ..... viewtopic.php?t=71178

2024-01-19_094724.png

Les données viennent d'un site actuellement fermé volontairement par son auteur, qui était
Un moteur de recherche de violation de données utilisé pour recueillir des informations basées sur des identifiants personnels tels que le nom, l'adresse e-mail, le nom d'utilisateur, le numéro de téléphone, l'adresse, le permis de conduire, le VIN, la ville, l'état et le code postal.
L'histoire derrière le site https://www.hackread.com/osint-tool-ill ... oyhunt.com


Pour en revenir aux "nouvelles données" malheureusement l' analyse permet de constater qu'il y a un nombre important de mots de passe "faibles" (8 caractères, un mot connu etc) et "recyclés (le meme mot de passe pour plusieurs sites et comptes)



Source : https://www.troyhunt.com/inside-the-mas ... fing-list/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19246
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Vol de données : 150 millions de données d’internautes français sont en vente

par Parisien_entraide »

sm.png

C'est en faisant ses crêpes (flambées au chouchen) qu' Angélique à appris la mauvaise nouvelle


Un site francophone dédié au SM victime de piratage


Ce domaine en ligne est dédié à la mise en relation d’adultes consentants passionnés de pratiques telles que le cuir, le latex, le fouet, et autres jeux de rôles en donjons

On n'a pas les détails de ce qui circule, mais suivant ce qui a été volé cela va servir a minima au phishing ou à du chantage

Source : https://www.zataz.com/un-site-francopho ... -piratage/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19246
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Viamedis, et Almerys - : Tiers payant vol de données

par Parisien_entraide »

secu.png

Les entreprises Viamedis, et Almerys (même secteur d'activité) qui s’occupent du tiers payant pour un total de 33 millions d’assurés en France, viennent d’être piratées .

En fait c'est au 29 janvier que le vol a eu lieu mais cela ci a été annoncé que le 2 février

Le piratage de ces entreprises, promet de faire mal puisque cela concerne au total 112 mutuelles de santé

Filiale du groupe Malakoff Humanis, Viamedis est en lien avec 84 complémentaires santé vient donc de laisser fuiter des données ô combien personnelles à cause de l’hameçonnage du compte « d’un professionnel de santé »

Comment se peut-il qu’on accède à potentiellement 20 millions d’enregistrements depuis le compte d’un seul professionnel de santé ?
À quoi sert la carte vitale si la base de données est accessible sans vérifier présence de la puce ?
Ce n’est donc en aucun cas relié à la carte vitale mais à un prestataire client de mutuelles complémentaires dont le nom n'a pas été évoqué (IMHO)

Viamédis n'est pas que sous-traitant de Humanis Malakoff, c'est une de leurs filiales

Pour Alméry, les attaquants ont également profité de comptes compromis appartenant à des professionnels de la santé pour accéder au portail de la société et voler des informations sur les clients.
La société expliquait que les attaquants avaient accédé à "état civil, date de naissance et numéro de sécurité sociale, nom de leur assureur santé et garanties ouvertes au tiers payant" ainsi qu'une cinquantaine de factures de bénéficiaires.

En réponse à cette intrusion, Almérys a interrompu le service de sa plateforme et son site web était resté inaccessible, mais le dirigeant de la société précisait auprès de l'AFP que les services continuaient de fonctionner et que les bénéficiaires pouvaient continuer à utiliser leur carte vitale et leur carte de mutuelle.



Les données volées, communes aux 2 sociétés :

Code : Tout sélectionner

- Etat civil (Nom, Prénom, date de naissance, rang de naissance)
- numéro de sécurité sociale, 
- nom de l'assureur santé, 
- numéro de contrat de l'assureur et une référence interne."
- Les garanties ouvertes au tiers payant
Ce sont les informations nécessaires pour facturer les actes auprès des caisses (caisses obligatoires type CPAM ou caisses complémentaires alias mutuelles).
Certaines de ces informations sont nécessaires pour distinguer un assuré de ses ayants-droits.

Comme pour Viamedis, Almerys assure également que « les informations bancaires, les données médicales, les détails des remboursements de santé, les coordonnées postales, les numéros de téléphone et les adresses email ne sont en aucun cas concernés par cette violation ».


Donc, ce qui n'a pas été volé : (basé sur le déclaratif des sociétés)

Code : Tout sélectionner

- Les informations bancaires
- Les données médicales
- Les remboursements santé
- L’adresse
- Le numéro de téléphone
- L’adresse mail

Viamedis a coupé certains accès, mais assure que cette déconnexion n'empêche pas les assurés de bénéficier du tiers payant. Cela devrait par contre avoir des conséquences pour certains professionnels de santé comme les opticiens et audioprothésistes.

33 millions d’assurés sont donc potentiellement concernés par ce piratage.
Le problème, c’est que Viamedis elle-même ne sait pas combien de victimes ont été réellement touchées.
“Nous sommes toujours en cours d’investigation“, a simplement indiqué le directeur général de la firme Christophe Candé au micro de l’AFP. Malgré une déconnexion rapide de sa plateforme de gestion après la découverte de l’intrusion, l’entreprise reste dans le flou.




LA LISTE

C'est la jungle...
Il faut se rappeler que le nom de l’opérateur de tiers payant qui travaille avec votre mutuelle est inscrit sur votre attestation papier
En plus il y a des subtilités :
On m'a demandé de vérifier "Harmonie Mutuelle" ...
Sauf qu'en fait à la base c'est le Groupe VYV qui est derrière, et qui est issu de l’union de : Harmonie Mutuelle, MGEN, MMG, MNT, SMACL Assurances, Groupe Arcade-VYV, VYV3.
Le Groupe VYV a réuni ses activités de gestion du tiers payant optique, audio et dentaire au sein d’une structure unique : Oxantis SA.

MAIS, alors que RIEN ne figure sur leur liste, on a bien VIAMEDIS qui est derrière
C'est pour cela que de 84 prestataires je suis passé à 114 (et j'espère n'avoir rien oublié car c'est un travail de fourmi)

ALMERYS Liste des mutuelles
https://www.mutuellefr.info/liste-des-m ... 32-p1.html

VIAMEDIS Liste des Mutuelles
https://www.mutuellefr.info/liste-des-m ... 31-p1.html



J'ai concaténé les 2 sociétés et on arrive à un total de 112 mutuelles

Code : Tout sélectionner

ACTUDATA	(- VIAMEDIS -)
ADREA (Aésio Mutuelle)	(- ALMERYS -)
AG2R	(- ALMERYS -)
AGLAE	(- VIAMEDIS -)
AGRICA	(- ALMERYS -) et (- VIAMEDIS -)
ALAN	(- ALMERYS -)
ALMUTRA	(- VIAMEDIS -)
AMPLI Mutuelle	(- ALMERYS -)
APIVIA (Groupe Macif)	(- ALMERYS -)
AON	(- ALMERYS -)
APRIL SANTE PREVOYANCE	(- VIAMEDIS -)
APREVA	(- VIAMEDIS -)
ASSU 2000	(- VIAMEDIS -)
AVENIR MUTUELLE	(- VIAMEDIS -)
AVENIR SANTE	(- VIAMEDIS -)
AVENIR SANTE MUTUELLE	(- VIAMEDIS -)
BNP CARDIF	(- ALMERYS -)
CAISSE COMPLEMENTAIRE DE SANTE ET PREVOYANCE	(- VIAMEDIS -)
CAISSE REUNIONNAISE DE PREVOYANCE	(- VIAMEDIS -)
CENTRE DE GESTION SANTE	(- VIAMEDIS -)
CEGEMA	(- ALMERYS -)
CETIM-NOVEOCARE	(- VIAMEDIS -)
CREDIT AGRICOLE ASSURANCES	(- VIAMEDIS -)
ACHEEL	(- VIAMEDIS -)
CIM	(- ALMERYS -)
CNM PREVOYANCE SANTE	(- VIAMEDIS -)
COMPLEVIE	(- ALMERYS -)
CPMS	(- ALMERYS -)
CYBELE SOLIDARITE	(- VIAMEDIS -)
ECA Assurances	(- ALMERYS -)
ENERGIE MUTUELLE	(- VIAMEDIS -)
FMP	(- ALMERYS -)
GENERALI ASSURANCES	(- ALMERYS -)
GESTASSUR INTERPREVOYANCE	(- VIAMEDIS -)
GRAS SAVOYE	(- ALMERYS -)
GROUPE PASTEUR MUTUALITE - AGMF	(- VIAMEDIS -)
GSA	(- ALMERYS -)
HENNER ET AMIS MALAKOFF MEDERIC	(- VIAMEDIS -)
HARMONIE MUTUELLE	(- VIAMEDIS -)
IDENTITES MUTUELLE	(- VIAMEDIS -)
INIZYS	(- ALMERYS -)
INTERIALE	(- ALMERYS -)
IPECA	(- VIAMEDIS -)
IPSEC	(- VIAMEDIS -)
JAJI	(- ALMERYS -)
JP COLONNA	(- ALMERYS -)
KLESIA	(- VIAMEDIS -)
LA MEDICALE DE FRANCE	(- VIAMEDIS -)
LA MUTUELLE FAMILIALE	(- VIAMEDIS -)
LA MUTUELLE GENERALE	(- ALMERYS -) et (- VIAMEDIS -)
LA MUTUELLE DES ETUDIANTS (LMDE)	(- ALMERYS -)
LMG	(- ALMERYS -)
LUXIOR	(- ALMERYS -) et (- VIAMEDIS -)
MACIF	(- ALMERYS -)
MAGE	(- ALMERYS -)
MALAKOFF HUMANIS	(- VIAMEDIS -)
MANSUY ASSURANCES	(- VIAMEDIS -)
MAXANCE	(- VIAMEDIS -)
MBA Mutuelle	(- ALMERYS -) et (- VIAMEDIS -)
MCA	(- VIAMEDIS -)
MCF	(- ALMERYS -)
MFIF	(- VIAMEDIS -)
MGEFI	(- ALMERYS -)
MGEN	(- VIAMEDIS -)
MGC	(- VIAMEDIS -)
MGP	(- ALMERYS -)
MIE	(- VIAMEDIS -)
MIEL MUTUELLE	(- VIAMEDIS -)
MMH	(- ALMERYS -)
MMJ	(- ALMERYS -)
MOBILITE MUTUELLE	(- VIAMEDIS -)
MOLITOR	(- ALMERYS -)
MPCDC	(- ALMERYS -)
MSH (expatriés)	(- ALMERYS -)
MUTUA GESTION	(- VIAMEDIS -)
MUTUALIA	(- VIAMEDIS -)
MUTUELLE BLEUE	(- VIAMEDIS -)
MUTUELLE CATALANE	(- VIAMEDIS -)
MUTUELLE COMPLEMENTAIRE DES AGENTS PUBLICS	(- VIAMEDIS -)
MUTUELLE DU CHAMPAGNE	(- VIAMEDIS -)
MUTUELLE ENTRAIN	(- ALMERYS -)
MUTUELLE GENERALE DE PREVOYANCE SOCIALE (MGPS)	(- VIAMEDIS -)
MUTUELLE GENERALE DES CHEMINOTS (MGC)	(- VIAMEDIS -)
MUTAERO	(- VIAMEDIS -)
NEOLIANE	(- VIAMEDIS -)
NEOSANTE	(- VIAMEDIS -)
OCSO	(- VIAMEDIS -)
ORYS SANTE	(- VIAMEDIS -)
PACIFICA	(- VIAMEDIS -)
PMIF (Prévoyance Mutualiste d'Ile de France)	(- VIAMEDIS -)
PREVOIR	(- VIAMEDIS -)
RADIANCE MUTUELLE	(- VIAMEDIS -)
REUNICA	(- ALMERYS -)
ROEDERER	(- VIAMEDIS -)
SIACI St Honoré	(- ALMERYS -)
SIMAX	(- VIAMEDIS -)
SMATIS	(- ALMERYS -)
SMI	(- ALMERYS -) et (- VIAMEDIS -)
SO LYON	(- VIAMEDIS -)
SOGECAP	(- ALMERYS -)
SOLIDARITE MUTUALISTE	(- ALMERYS -)
SOLLY AZAR	(- ALMERYS -)
THELEM ASSURANCES	(- VIAMEDIS -)
UCR	(- VIAMEDIS -)
UNI SANTE PREVOYANCE	(- VIAMEDIS -)
UNIASSUR	(- VIAMEDIS -)
UNPMF	(- ALMERYS -)
VERSPIEREN	(- ALMERYS -) et (- VIAMEDIS -)
VIASANTE MUTUELLE	(- ALMERYS -) et (- VIAMEDIS -)
WATSON WILLIS TOWER FRANCE	(- VIAMEDIS -)
WELFAIRE	(- VIAMEDIS -)
YVELIN	(- VIAMEDIS -)



LES RISQUES ?

Des campagnes d'hameçonnage afin justement de soutirer les informations bancaires via de faux e-mails se faisant passer pour les mutuelles et dotés de données personnelles crédibles, rendant la fraude plus difficile à détecter

Comme précisé, du phishing, simple ou sophistiqué, surtout si votre identité est "intéressante", que vous vous affichez sur les réseaux sociaux avec des signes "de richesse" (même si relatif)

Les informations dérobées peuvent être recoupées avec d’autres qui l’ont été lors de précédentes fuites. Ce qui permet aux pirates de mener des attaques ciblées encore plus précises.


- Restez donc attentif à l’expéditeur des messages, même s’il a l’apparence d’un expéditeur officiel ;
- Se méfier des pièces jointes (les mails envoyés par l’Assurance maladie ne comportent jamais de pièce jointe) ;
- Ne jamais répondre à une demande d’informations confidentielles, notamment bancaires ou liées aux mots de passe (l’Assurance maladie ne demande jamais le numéro fiscal ou les identifiants de connexions des assurés) ;
- Ne pas cliquer automatiquement sur les liens contenus dans l’e-mail, même s’il semble être envoyé par l’Assurance maladie, il est préférable de se rendre dans la messagerie de son compte Ameli ;
- Être attentif au contenu et à la rédaction du message reçu.

Et pour les appels téléphoniques ou SMS provenant de numéros inconnus : ne pas répondre aux éventuelles demandes de communication d’identifiants et de données personnelles et/ou bancaires.


Exemple de scénarios (fournis clé en main par Cachem.fr et que je copie colle par flemme de tapoter la meme chose :-)

"Au téléphone : un appel d’un robot qui va composer les numéros des assurés sociaux à partir d’un croisement avec une autre base de données déjà disponible en ligne pour récupérer le numéro de téléphone à partir du nom. Puis, un message automatique demandant de rester en attente pour une communication importante de votre mutuelle ou de la sécurité sociale. Au bout du fil, si la personne décroche ou si elle pianote un chiffre à l’invite de la voix enregistrée, un opérateur pourra prendre le relais. Celui-ci disposera d’éléments forts comme le nom de la mutuelle employée, d’un numéro de sécurité sociale et même du détail de votre contrat avec le prestataire. De quoi pousser la personne appelée à communiquer un N° de CB au téléphone, par exemple.

Par email : un message semi générique du même type avec un recoupement d’emails issus d’une autre base de données et votre état civil pour générer un message avec le logo de votre prestataire en en-tête, un objet précisant le nom de votre assureur et dans le corps du texte vos noms et prénoms avec, en prime, votre numéro de sécurité sociale. Dans le corps du mail, un lien vers un site permettant de régler un « problème » poussera le destinataire à entrer d’autres données comme un N° de Carte Bleue complet par exemple.


C’est difficile de se dire qu’une personne au téléphone qui connait votre nom, votre prénom, votre mutuelle, votre numéro de sécu et même le contrat que vous avez souscrit puisse être un voleur en puissance qui opère depuis un centre d’appel pour vous soutirer votre retraite."


A noter que MEME si vous n'^étes plus chez MALAKOFF, certaines personnes indiquent
J'ai reçu un mail de Malakoff en tant qu'ancien client. Il expliquait assez bien le problème et signalait que je pouvait être impacté du fait de la conservation légale de mes données par Viamedis "l'organisme auquel nous sous-traitons la gestion du tiers payant de nos contrats santé"
C'est normal les données sont conservées 20 ans après le dernier passage du patient, ou 10 ans après son décès.
https://www.service-public.fr/particuli ... its/F12210


Votre numéro de sécurité sociale a fuité.(1)
Et maintenant ? Dans le cas de la fuite des données d’un organisme de santé, les informations contenues dans le numéro sont déjà indiquées sur le fichier.
En revanche, le numéro en lui-même a une importante valeur, puisqu’il sert d’identifiant pour de nombreux services publics, parmi lesquels la caisse d’allocations familiales (CAF), la caisse de retraite, Pôle emploi, ou encore le site de l’Assurance Maladie. Pour se connecter à ameli.fr, par exemple, il faut renseigner son numéro de sécurité sociale et un mot de passe.

Si un malfaiteur obtenait ces informations, il pourrait avec accès à l’historique des paiements de sa victime. Surtout, il pourrait se servir de son accès à Ameli.fr pour abuser du système FranceConnect. Cet outil permet de se connecter à un service public avec les identifiants d’un autre service public, parmi 6. Par exemple, vous pouvez vous connecter au site d’Ameli avec les identifiants (numéro fiscal et mot de passe) de votre compte des impôts, et inversement.
Par ce biais, un malfaiteur peut théoriquement avoir accès à tous les documents administratifs d’une personne.
Heureusement, ce genre de manipulation requiert un certain niveau d’expertise. Sans aller jusque-là, d’autres attaques, plus directes, sont à la portée de tous les malfaiteurs.(phishing) pour les obtenir, sans compter les 'traces"' que vous pouvez laisser sur Internet (réseaux sociaux, adresse etc)



En tous les cas en tant qu'utilisateur de mutuelle, cela met bien en avant que nos données circulent, sont stockées sans que l'on soit au courant de tout






CONSEILS (Pour les 2 cas)

- Changer les most de passe par mesure de sécurité.(même si indiqué comme "pas concerné")
- Utiliser un gestionnaire de mot de passe (ne serait ce que pour éviter de mettre le meme mot de passe ou dérivé, sans compter la longueur et complexité, ceci afin d'éviter de s'amuser à calculer, l'entropie des mots de passe qui permet d'évaluer dans quelle mesure un mot de passe est imprévisible, et donc impossible à deviner.
Un gestionnaire gratuit et qui ne passe pas par le Cloud
https://www.malekal.com/keepassxc-le-ge ... piratages/
Complément
viewtopic.php?t=47926&start=15



La CNIL précise

https://www.cnil.fr/fr/violation-de-don ... ppelle-aux
Comment savoir si cette violation de données vous concerne ?
Il appartient à chacune des complémentaires santé faisant appel aux prestataires Viamedis et Almerys d’informer individuellement et directement l’ensemble des personnes concernées comme le prévoit notamment le règlement général sur la protection des données (RGPD). La CNIL s’assurera que ce soit fait dans les plus brefs délais.


La CNIL n’est pas en mesure de vous indiquer si vous êtes concerné.

Si vous êtes une personne concernée, la CNIL vous conseille :
d’être prudent sur les sollicitations que vous pourrez recevoir, en particulier s’ils concernent des remboursements de frais de santé ;
de vérifier périodiquement les activités et mouvements sur vos différents comptes.
Bien que les données de contact ne soient pas concernées par la violation, il est possible que les données ayant fait l’objet de la violation soient couplées à d’autres informations provenant de fuites de données antérieures.
Concernant les données "non volées", la CNIL parle tout de même au conditionnel en indiquant que ces éléments “ne seraient pas concernés” par le piratage

A noter que certaines entreprises ont déjà reçu du phishing par.. SMS (le numéro de téléphone n'est pourtant pas déclaré "volé.. Donc il sort d'où ?




PORTER PLAINTE


Si vous souhaitez porter plainte, Cybermalveillance.gouv.fr met à disposition un formulaire que vous pouvez (et devez, l'écriture manuscrite est interdite) remplir directement, via l'adresse

https://www.cybermalveillance.gouv.fr/m ... uelles.pdf

2 cases sont pré cochées (normal)
2024-02-12_122009.png

USAGE

- Il faut remplir le formulaire entièrement
- Le Télécharger en sélectionnant l'option « Avec vos modifications », pour que le fichier contienne toutes les informations et que la plainte soit reçue et traitée en bonne et due forme par la Préfecture de police de Paris.


ENVOI

Deux possibilités s'offrent ensuite à vous pour la transmission de la lettre-plainte.

Vous pouvez l'envoyer en passant par le plateforme de l'État, France Transfert, en remplissant les champs « expéditeur » et « destinataire », en inscrivant comme destinataire l'adresse e-mail suivante :
Si vous préférez l'imprimer et l'envoyer par courrier postal, c'est possible, à l'adresse suivante (indiquée dans le formulaire) :
Direction de la Police judiciaire PP BL2C 2024/030, 36 rue du Bastion, 75017 Paris.
--------

Source : https://www.numerama.com/cyberguerre/69 ... ciale.html

(1) Le numéro de sécurité sociale, une banque à information

Vous le savez peut-être, les 15 chiffres indiqués sur votre carte vitale ont tous une signification : aucun n’est généré aléatoirement, comme l’explique l’Assurance maladie. Plus précisément, les 13 premiers chiffres correspondent au numéro de sécurité sociale, aussi appelé numéro d’inscription au registre (NIR), et les 2 derniers ne servent qu’aux procédures de vérification. Chaque groupe de chiffres entre les espaces à un sens particulier.

Dans l’ordre, on retrouve :

Le chiffre 1 si vous êtes identifié comme homme, le chiffre 2 si vous êtes identifié comme femme.
Les 2 derniers chiffres de votre année de naissance.
Les 2 chiffres de votre mois de naissance.
Les 2 chiffres de votre département de naissance.
Les 3 chiffres du code géographique de votre commune de naissance.
Les 3 chiffres du numéro d’ordre de naissance. Ce numéro permet de distinguer les personnes qui seraient nées au même endroit à la même période. Il est inscrit sur le registre d’état civil de votre commune.

Et pour finir, les 2 chiffres de la « clé de contrôle ». C’est un nombre calculé à partir des 13 chiffres, qui permet de vérifier automatiquement que l’assuré a correctement indiqué les informations de son numéro de sécurité sociale.

Les premiers chiffres du numéro de sécurité sociale peuvent être devinés avec quelques recherches, mais obtenir l’ordre de naissance s’avère bien plus compliqué, ce qui garantit une certaine confidentialité. Inversement, obtenir le numéro de sécurité sociale de quelqu’un permet de déduire plusieurs informations personnelles.

Avec ces caractéristiques, le numéro de sécurité sociale est considéré à la fois comme une donnée à caractère hautement sensible au regard de la loi Informatique et Libertés de 1978, et comme un agrégat de données personnelles au regard du règlement général sur la protection des données — le fameux RGPD.
Ces deux qualifications font que sa demande et son traitement par des partis tiers doivent remplir de nombreuses exigences.

____________
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »