Avast!, AVG et CCleaner : collecte de données

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 116029
Inscription : 10 sept. 2005 13:57

Re: Extension Avast! et AVG : collecte de données

par Malekal_morte »

Tout va bien jusqu'au jour où tout éclate.
Après je pense qu'ils se sont beaucoup d'argent.
Donc bon.
Ils vont communiquer sur une version saine qui respecte la vie privée et d'ici 1 ou 2 ans ça ira mieux.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Parisien_entraide
Messages : 19770
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Extension Avast! et AVG : collecte de données

par Parisien_entraide »

Intéressant :

https://sparktoro.com/blog/avasts-shutd ... the-world/

Néanmoins c'est biaisé, car l'auteur met en corrélation Google, Amazon, .. mais si on ne prend QUE Google l'aspiration de données c'est son coeur de métier
Ce qu'il oublie c'est qu'en amont de Jumpshot, il y a AVAST, ses promesses sur notre sécurité et vie privée surtout

Se rappeler que meme dans la version payante les cases sur la transmission de données sont cochées par défaut ce qui est contraire au RGPD

https://www.numerama.com/politique/5575 ... lable.html


Sinon quelques extraits du forum AVAST :


____________________________

Sur le lien https://blog.avast.com/our-commitment-t ... ydWUuheV7g

Il avait été initialement écrit :

"En juillet 2019, nous avions déjà commencé à mettre en œuvre un choix opt-in explicite pour tous les nouveaux téléchargements de notre AV, et nous invitons maintenant également nos utilisateurs gratuits existants à faire un choix opt-in ou opt-out, un processus qui va être achevé en février 2020."

Cela a été finalisé en

"En juillet 2019, nous avons commencé à tester un choix opt-in explicite pour tous les nouveaux téléchargements de notre AV de bureau qui remplacera le mécanisme de désactivation hérité, et nous sommes en train de le déployer auprès de tous les utilisateurs AV existants qui seront invités de manière proactive à faites leur choix.
________________________________

Lors de la nouvelle mise à jour du moteur en version payante, malgré les options choisies, tout a été réinitialisé en opt-in standard pour tout le monde

Cela veut dire que Avast payant envoie quand même de la télémétrie de la même manière que la version gratuite
Il ne devrait même pas y avoir quoi que ce soit à activer ou à désactiver dans la version payante

AVAST aurait du respecter le RGPD depuis mai 2018

Avast se targuait de protéger notre sécurité et notre vie privée, mais là on donne aux cambrioleurs l'adresse et les clés de la maison

Avant on avait la fameuse formule : "Si c'est gratuit vous êtes le produit", maintenant avec AVAST même si vous payez pour le produit, vous êtes le produit (mais ils ne sont pas les seuls)
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19770
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Extension Avast! et AVG : collecte de données

par Parisien_entraide »

Décidément...
2020-03-10_114430.jpg

Sources :
https://www.davideade.com/2020/03/avast-antitrack.html
https://cve.mitre.org/cgi-bin/cvename.c ... -2020-8987


Avast AntiTrack et AVG AntiTrack sont des logiciels qui protègent les utilisateurs contre les mouchards publicitaires. Ils s’appuient pour cela sur un proxy HTTPS, capable d’intercepter les flux Web chiffrés.

L 'attaque de l'homme du milieu sur le trafic HTTPS était rendue possible par Avast/ Antitrack et AVG Anti Track)

Un attaquant distant exécutant un proxy malveillant pouvait capturer le trafic HTTPS de sa victime et enregistrer ses informations d'identification pour une réutilisation ultérieure.
Si un site a besoin d'une authentification à deux facteurs (comme un mot de passe à usage unique), l'attaquant pouvait toujours détourner une session en direct en clonant les cookies de session après la connexion de la victime.

Aucune action spéciale n'est nécessaire de la part de la victime utilisant Avast/AVG Antitrack, dans sa configuration par défaut.
Et l'attaquant n'a pas besoin d'accéder à la machine de la victime.

Il suffisait pour cela que le pirate soit capable de s’intercaler entre la machine de la victime (technique de l'homme du milieu) et le site Web consulté, ce qui est faisable en créant de faux points d’accès Wi-Fi par exemple.
En effet, les logiciels d’Avast et de sa filiale AVG non seulement ne vérifiaient pas la validité des certificats électroniques des sites Web, mais en plus ils autorisaient l’usage de protocoles de chiffrement désuets.

Par exemple Avast/AVG Antitrack rétrograde le protocole de sécurité du navigateur vers TLS 1.0.

Les navigateur peuvent être (ou sont) configurés pour utiliser uniquement TLS 1.2 ou supérieur.
Normalement, cela devrait signifier que ce navigateur ne peut pas atteindre les sites Web utilisant des versions antérieures de TLS.
Cependant, Avast Antitrack ignore ce paramètre, ne tient pas compte de la configuration du navigateur (désactivation TLS1.0), et établit des connexions avec TLS 1.0 indépendamment (si le serveur Web le prend en charge), même si le serveur Web prend également en charge TLS 1.2.

Pour résumer :

1) Avast/AVG Antitrack ne vérifie pas la validité des certificats présentés par le serveur Web final
2) Force le navigateur à utiliser le protocole TLS 1.0
3) Microsoft met régulièrement à jour les suites de chiffrement disponibles pour Internet Explorer et Edge. Celles-ci sont ignorées par Avast/AVG Antitrack au profit de chiffrement beaucoup plus anciens, considérés comme faibles par rapport aux normes actuelles


Conséquence : Interception des flux donc vol de données, des identifiants et jetons de session


Un comble pour un éditeur de solutions de sécurité.


Avast a été alerté en août 2019 et a corrigé ces failles début mars 2020 (voir l'historique dans le premier lien où l'on voit le peu de sérieux avec laquelle l'affaire a été traitée)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Malekal_morte
Messages : 116029
Inscription : 10 sept. 2005 13:57

Re: Extension Avast! et AVG : collecte de données

par Malekal_morte »

Et aussi une vulnérabilité dans le moteur JavaScript :
La faille de sécurité a été trouvée dans le moteur JavaScript d'Avast, un composant interne de l'antivirus Avast qui analyse le code JavaScript pour détecter les logiciels malveillants avant de lui permettre de s'exécuter dans les navigateurs ou les clients de messagerie.

L'exploitation de ce type de bogue est triviale. Tout ce qu'il faudrait, c'est envoyer à un utilisateur un fichier JS ou WSH malveillant par e-mail, ou inciter un utilisateur à accéder à un fichier boobytrapped avec du code JavaScript malveillant.

Ormandy fait valoir qu'une fois que l'antivirus Avast téléchargerait et exécuterait le code JavaScript malveillant dans son propre moteur personnalisé, des opérations malveillantes pourraient être exécutées sur l'ordinateur de l'utilisateur, avec un accès au niveau SYSTÈME.

Par exemple, en utilisant ce bogue, les attaquants auraient la possibilité d'installer des logiciels malveillants sur l'appareil d'un utilisateur Avast.
https://twitter.com/campuscodi/status/1 ... 7527013381
https://www.zdnet.com/article/avast-dis ... major-bug/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Parisien_entraide
Messages : 19770
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Extension Avast! et AVG : collecte de données

par Parisien_entraide »

Décidemment...Ils n ont pas de chance avec CCleaner

Windows Defender détecte CCleaner en PUA:Win32/CCleaner

viewtopic.php?f=11&t=66569

Normal en fait
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19770
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Extension Avast! et AVG : collecte de données

par Parisien_entraide »

2020-08-02_083147.jpg


La collecte d'infos peut avoir du bon :-)

Blague à part, AVAST du fait de la collecte d'infos sur des attaquants utilisant le protocole RDP (Remote Desktop Protocol) ce qui permet surtout une attaque de ransomware (En augmentation de 20% depuis mars 2020) , a mis en place dans les dernières versions de l'antivirus la fonction "Ransomware Shield,"
2020-08-02_083620.jpg
Pourtant ce type d'attaque ce n'est pas récent
viewtopic.php?t=55108
viewtopic.php?t=49834&start=


Cette nouveauté empêchera les ransomwares d'altérer, de supprimer ou de crypter des fichiers importants dans divers dossiers dont ceux dédiés aux documents, photos, vidéos , ainsi que des dossiers importants (non cités) contre toute modification non autorisée

De plus, Avast a ajouté une analyse simplifiée des clés USB et une protection améliorée contre les botnets à Avast Free Antivirus. Désormais, l'antivirus proposera de vérifier tout périphérique de stockage amovible connecté, et les logiciels malveillants ne pourront plus se connecter aux serveurs de ses opérateurs.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19770
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: CCleaner : collecte de données

par Parisien_entraide »

Qu'apporte la version 5.71 de CCleaner ?

Si on regarde le journal des changements :

Code : Tout sélectionner

Nettoyage

- Le nettoyage du cache Internet de Firefox inclut désormais le cache de démarrage
- Nouveau! Ajout du nettoyage de Spotify pour nettoyer les chansons en cache (mais pas vos chansons enregistrées pour une utilisation hors ligne)
Paramètres de confidentialité

- Tous les utilisateurs peuvent désormais désactiver les offres pour d'autres produits

La dernière ligne est assez significative

Tout petit rappel des faits :

AVAST (l éditeur) a été mis au pied du mur avec les affaires liées à à confidentialité, et, a perdu la confiance de ses utilisateurs (dont l'application est téléchargée d'après AVAST, 23 millions de fois par mois, ce qui inclue les mises à jours)
Le coup de grâce (ou presque) émane de Microsoft, qui, avec son antivirus "Windows Defender indique CCleaner comme" potentiellement indésirable" du fait d'installation de programmes tiers non désirés (il a même été vu l'antivirus AVAST classé dans la même catégorie)

AVAST a décidé donc de revoir sa copie du moins en partie


Si on regarde bien le changement est mineur et ne concerne QUE l'option des offres tierces, désactivée par défaut, et pas les produits AVAST


Pour désactiver le partage de données et les offres propriétaires, il faut donc décocher les deux options suivantes:

- Aidez-nous à améliorer cette application et nos autres produits en partageant les données d'utilisation des applications avec nous.
- Consultez les éventuelles mises à niveau et offres pour nos autres produits en partageant les données d'utilisation des applications avec nous.

De plus lors d"une première installation, des offres de produits peuvent être présentées


Google Chrome
Google Toolbar
Avast Free Antivirus
AVG Antivirus Free


car le paramètre est activé par défaut. Il est toujours recommandé de désactiver la fonctionnalité dès qu'elle devient disponible, ou de l'éviter complètement en utilisant la version portable

https://www.ccleaner.com/fr-fr/ccleaner/builds



Ce que les gens ne lisent jamais :

http://www.ccleaner.com/about/privacy-policy

(...)
"Pratiques de confidentialité des tiers
Nous ne sommes pas responsables des pratiques de confidentialité des tiers. Votre utilisation d'un site tiers sera régie par les conditions générales, la politique de confidentialité et la politique de sécurité des données du site tiers."
(...)
"Nous nous réservons le droit de stocker et d'utiliser les informations collectées par notre logiciel. Nous pouvons publier ou partager ces informations avec des tiers qui ne font pas partie du groupe Avast, mais nous ne le ferons qu'après avoir anonymisé les données."

http://www.ccleaner.com/about/privacy-p ... -your-data

Donc concernant nos données.. Aucun changement (la capture provient d'une version Pro non enregistrée pour le test, mais cela ne change rien)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19770
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Extension Avast! et AVG : collecte de données

par Parisien_entraide »

Juste pour compléter

AVAST racheté par NORTONLIFELOCK
viewtopic.php?p=518614#p518614

Sur NORTON, tout ce qu'il y a à savoir sur cette société et les liens avec AVAST
viewtopic.php?f=11&t=68883

Sur CCLEANER ce qu'il faut savoir
viewtopic.php?p=537701#p537701
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
devadip
Messages : 1070
Inscription : 25 févr. 2008 20:01

Re: Avast!, AVG et CCleaner : collecte de données

par devadip »

Ça va faire une grosse société de sécurité:
- Avast
- AVG
- avira
- norton
Avatar de l’utilisateur
Parisien_entraide
Messages : 19770
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Avast!, AVG et CCleaner : collecte de données

par Parisien_entraide »

Se rappeler qu'en fait un anti virus c'est un cheval de Troie qui SAIT tout de ce qu'il y a dans un ordinateur


Et concernant NORTON si je résume ce que j'ai déjà indiqué ailleurs

- NORTON est une sté US donc contrainte de se conformer aux lois US
- NORTON est décrit également comme l' AV que la CIA n'a pas tenté de pirater
- NORTON avait mis "Magic lantern" l'outil d'espionnage du FBI en liste blanche dans ses produits, sans oublier l'affaire "PIFTS.exe " qui envoyait les données de l'ordi (liste de programmes et autres données, et config matérielle sans consentement, ..)
- La NSA pour son étude de failles pour implémenter sans leur accord des outils de surveillance (Projet CAMBERDADA ) ne s'est pas attaqué non plus à Symantec (Norton) (...) - Qui vise les grandes entreprises dans le monde

Après, chacun installe ce qu'il veut :-)
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19770
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Avast!, AVG et CCleaner : collecte de données

par Parisien_entraide »

2023-10-31_113603.jpg
Allez on rajoute une couche....

CCleaner affirme que des pirates ont volé les données personnelles des utilisateurs lors du piratage massif de MOVEit


Sources :
https://techcrunch.com/2023/10/27/cclea ... ccounter=1
https://twitter.com/troyhunt/status/1717291454341750929 (il s'agit du compte de Troy Hunt qui est derrière https://haveibeenpwned.com/ )
https://www.it-connect.fr/fuite-de-donn ... -transfer/

CCleaner, a récemment confirmé une violation de données qui a exposé de nombreuses données utilisateur sur ses clients payants.
La violation aurait été causée par le piratage MOVEit en mai 2023

La société mère de CCleaner, Gen Digital (1) est en train d'envoyer des e-mails aux clients (capture ci dessous) les avertissant que "de mauvais acteurs" qui ont profité de la faille massive de MOVEit plus tôt cette année ont récupéré des tonnes d'informations sur ses utilisateurs

L'e-mail adressé aux clients indiquait que les pirates avaient pris les noms, les coordonnées et les informations sur les produits achetés.

Certains ont cru à une arnaque car le mail provenait... Des Philippines, et non des bureaux de Londres pour les habituelles correspondances
En fait le support CCleaner est basé aux Philippines, encore faut il le savoir
F9ULePFbYAAMcA0.jpg

Jess Monney, porte-parole de Gen Digital, a confirmé que les

Code : Tout sélectionner

- numéros de téléphone, 
- adresses e-mail
- adresses de facturation 
des clients étaient affectés par la violation. Monney a déclaré que moins de 2 % des utilisateurs étaient concernés, mais a refusé de fournir un nombre précis d'utilisateurs concernés.
Piriform Software, l'entreprise éditrice de CCleaner, précise que cette fuite de données ne contient aucune information de paiement, ni même l'identifiant et le mot de passe du compte d'accès. Potentiellement, vous pouvez être impacté si vous avez acheté une version payante de CCleaner.
Gen Digital ne détaille pas le nombre d'utilisateurs payants de CCLeaner, mais prétend avoir environ 65 millions de clients payants dans son portefeuille de cybersécurité, qui comprend CCleaner.


On ne sait pas pourquoi il a fallu plusieurs mois à CCleaner pour divulguer l'incident aux clients concernés.


Par contre :

Chaque personne concernée par cette fuite de données se voit offrir un abonnement de 6 mois à Avast BreachGuard, un service de surveillance qui vous indiquera si vos données sont détectées sur le Dark Web.(Mais le vol de données a été pris en compte que mi octobre)

On trouve une confirmation du vol de données sur le forum et... C'est tout

https://community.ccleaner.com/topic/65 ... erability/

Il demandé à plusieurs reprises, d'aller vérifier sur https://haveibeenpwned.com/ si les données volées y figurent.. ou pas

Dans le cadre de l'incident MOVEit, certaines informations client, telles que le nom, l'adresse e-mail et le numéro de téléphone, ont été affectées. Nos systèmes sont sécurisés et opérationnels, et la cause de ce problème a été immédiatement résolue lorsque l'incident MOVEit a été découvert. Bien que ces informations ne soient pas considérées comme à haut risque, nous prenons la sécurité de nos clients extrêmement au sérieux.
On note que les modérateurs du forum ont posé plusieurs fois des questions aux responsables du forum concernant cette fuite, mais ils n'ont pas eu de réponse, tout comme ils n'étaient pas au courant du mail envoyé
"Administrateur ou pas ; en tant que mods (non rémunérés) ici sur le forum, nous sommes en première ligne du support de l'entreprise ; et pour ma part, je suis assez furieux que nous n'ayons reçu aucune information sur cette violation, ou simplement un avertissement indiquant que de tels e-mails allaient être envoyés.
(...)
nous n'avons toujours eu aucun retour de la part de l'équipe de Piriform, et nous nous appuyons donc actuellement sur des informations de seconde main provenant d'articles Web comme celui de Cybernews.
C'est seulement au troisième jour qu'un administrateur est apparu
2023-10-31_114936.jpg
Le lien cité est celui ci
https://community.progress.com/s/articl ... -31May2023


Un modérateur a donc essayé de retracer et compiles les infos, et cela donne :


- La société propriétaire du logiciel « MOVEit » a signalé pour la première fois avoir découvert la vulnérabilité dans son système fin mai/début juin 2023.
- Des mesures ont été prises pour remédier à la vulnérabilité.
- La société propriétaire de CCleaner (Gen Digital) a signalé fin juin 2023 qu’elle avait été touchée et qu’elle s’était (peut-être) fait voler des données.
- À l’époque, on pensait que seules les données des employés avaient été collectées et qu’aucune donnée client n’avait été consultée.
- Des vérifications supplémentaires ont été effectuées et CCleaner informe désormais certains utilisateurs, par courrier électronique, que leurs données peuvent avoir été violées/volées.

Il s'est aperçu qu'un site avait donné de fausses informations en se basant sur les propos tenus sur le forum (Cela apprendra à Gen Digital/CCleaner de communiquer à temps ou de savoir communiquer)
https://cybernews.com/news/ccleaner-con ... ta-breach/


En fait on s'aperçoit que GenDIgital/Ccleaner ne communique pas via son site, ne considère pas qu'ils se sont fait "hacker" mais "voler"' (ce qui est vrai) et se décharge sur MOVEIT
Le vol est secondaire pour eux, puisqu'il n'y a pas de données bancaires etc

Ce qui n'est pas dit c'est que TOUS les produits GEN DIGITAL sont affectés. D'autres informations à venir ?
https://securityaffairs.com/147739/cybe ... ttack.html

En tous les cas des clients AVAST on reçu un message au 25 Octobre et se posent la question du "Pourquoi l'outil BreachGuard" n'avait rien dit jusqu'à présent ?
https://forum.avast.com/index.php?topic=325259.0



Pour info toutes les sociétés ayant subi un vol de données suite à la faille MOVEIT (Au passage on y retrouve Pole Emploi)
https://www.cybersecurity-insiders.com/ ... er-attack/
----------------

(1) Anciennement Symantec Corporation et NortonLifeLock, Gen DIGITAL est une société multinationale de logiciels qui fournit des logiciels et des services de cybersécurité.
La société possède plusieurs marques, dont Norton, Avast, LifeLock, Avira, AVG, ReputationDefender et CCleaner.

----------------


Edit :

Pour rappel : Un code malveillant dans CCleaner
viewtopic.php?t=58502


CCleaner ce qu'il faut savoir
viewtopic.php?t=71788
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19770
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Avast!, AVG et CCleaner : collecte de données

par Parisien_entraide »

amende.jpg

Avast écope de 16 millions de dollars d’amende pour avoir vendu les données de ses clients


En 2020, Avast mettait fin à sa filiale Jumpshot, accusée de revendre des données d’utilisateurs (recherches, clics, achats, etc.) avec ses produits (Voir page précédente)

Au regard de la Federal Trade Commission (FTC) des Etats-Unis. AVAST vendait illégalement les données confidentielles de ses utilisateurs à des fins de publicité.

2024-02-23_170405.jpg

La filiale JumpShot du constructeur AVAST, dont le programme antivirus est utilisé sur des centaines de millions de systèmes, vendait alors les données très sensibles du navigateur de ses utilisateurs à des tiers.
Les acheteurs comprennent plusieurs des plus grandes entreprises mondiales, telles que Google, Microsoft, IBM, Séphora, Loréal, Unilever, Nestlé Purina, Pepsi Expedia, et... McKinsey. mais aussi Yelp, , Home Depot, Kimberly-Clark, Condé Nast (Géant des Magazines et revues) , Intuit (Turbotax), café Keurig, GFK, le service de promotion YouTube vidIQ, une société d'analyse des consommateurs Hitwise (une centaine en gros)



Dans ce que founissait Jumpshot, un autre produit All Click Feed" qui permet à un client d'acheter des informations sur tous les clics que Jumpshot a enregistrés sur un domaine particulier, comme Amazon.com, Walmart.com, Target.com, BestBuy.com ou Ebay.com mais aussi YouTube, Facebook et Instagram
L'une des sociétés qui a acheté All Clicks Feed est la société de marketing basée à New York Omnicom Media Group, selon une copie de son contrat avec Jumpshot. Omnicom a payé à Jumpshot 2 075 000 $ pour l'accès aux données en 2019, selon le contrat. Il comprenait également un autre produit appelé « Insight Feed » pour 20 domaines différents.

Les données Jumpshot incluent même les recherches Google, la recherche de lieux et de coordonnées GPS sur Google Maps, les personnes visitant les pages LinkedIn des entreprises, certaines vidéos YouTube et les personnes visitant des sites Web pornographiques.
Les données collectées peuvent être utilisées pour déterminer la date et l'heure auxquelles l'utilisateur anonymisé a visité YouPorn et PornHub et, dans certains cas, quel terme de recherche il a saisi sur le site pornographique et quelle vidéo spécifique il a visionnée.

Et vu que ce n'était pas anonymisé...
En décembre 2018, Omnicom Media Group, un important fournisseur de marketing, a signé un contrat pour recevoir ce qu'on appelle le « flux tous clics », c'est-à-dire chaque clic que Jumpshot collecte auprès des utilisateurs d'Avast. Normalement, le flux All Clicks est vendu sans identifiant d'appareil « pour se protéger contre la triangulation des informations personnelles identifiables » (Informations personnelles identifiables) », indique le manuel du produit de Jumpshot.
Mais en ce qui concerne Omnicom, Jumpshot livre le produit avec des identifiants d'appareil attachés à chaque clic, conformément au contrat.

En outre, le contrat prévoit que Jumpshot fournisse la chaîne URL de chaque site visité, l'URL de référence, les horodatages à la milliseconde près, ainsi que l'âge et le sexe présumés de l'utilisateur, qui peuvent être déduits en fonction des sites sur lesquels se trouve la personne. visiter.

On ne sait pas pourquoi Omnicom veut ces données. L'entreprise n'a pas répondu à nos questions. Mais le contrat soulève la perspective inquiétante qu'Omnicom puisse démêler les données de Jumpshot pour identifier les utilisateurs individuels.

Le site Web de la société OMNICON indique qu'elle a travaillé avec des marques comme notamment IBM, Microsoft et Google
Sociétés au passage fortement soupçonnées de forts liens avec les services de renseignement US




Au passage, les employés de ces sociétés avaient ordre de ne pas divulguer le lien avec Jumpshot
Ces stés savaient donc qu'elles étaient dans l'illégalité
Personne ne voulait commenter au niveau des directions lorsque le scandale a éclaté

Microsoft a refusé de commenter les raisons précises pour lesquelles il a acheté des produits auprès de Jumpshot", Google n'a pas répondu à une demande de commentaire.
IBM a déclaré qu'il n'avait pas de dossier de client, tout comme Sephora qui a déclaré qu'il n'avait pas fonctionné avec Jumpshot

Ex d'analyse mais par Jumpshot
https://www.prnewswire.com/news-release ... 07754.html

Dans un exemple trouvé ailleurs sur le web voici ce qu'un simple clic, sans les autres données récoltées pouvait révéler

Code : Tout sélectionner

ID de l'appareil : abc123x 
Date : 01/12/2019 Heure Minute Seconde : 12:03:05
Domaine : Amazon.com 
Produit : Apple iPad Pro 10.5 - Modèle 2017 - 256 Go, Or rose 
Comportement : Ajouter au panier
ceci hors de la sphère Amazon ou ces données sont utiles



Personne ne parle non plus du partenariat "stratégique" avec Ascential plc (LSE : ASCL.L), en 2019, considérée comme "la société mondiale d'informations spécialisée, pour fournir aux spécialistes du marketing une solution sans précédent. une visibilité, des informations analytiques et une compréhension plus complète du parcours client en ligne qui offrent un avantage hautement concurrentiel."
Qui étaient les clients ?

On peut noter dans cette affaire, l'hypocrisie de Google, client de Jumpshot, et qui lorsque l'affaire a été rendue publique par un chercheur en sécurité à retiré le module complémentaire en tant qu'extension pour AVAST de son magasin (store)


Pour tout ce qui précède, Avast a été condamné par la FTC à verser 16,5 millions de dollars d’amende.
Source https://www.ftc.gov/news-events/news/p ... llion-over

De plus, il devrait être explicitement interdit à AVAST de vendre les données de navigation de ses utilisateurs. Cela ressort d’une annonce actuelle de la FTC.
Cela vise à résoudre les allégations susmentionnées selon lesquelles la société et ses filiales auraient vendu ces informations à des tiers après avoir promis que leurs produits protégeraient les consommateurs du suivi en ligne.

Si on lit la plainte, https://www.ftc.gov/system/files/ftc_g ... -Avast.pdf la FTC allègue qu'Avast Limited, basée au Royaume-Uni, par l'intermédiaire de sa filiale tchèque, a injustement collecté, stocké indéfiniment et sans moyens appropriés, des données de navigation des consommateurs via les extensions de navigateur et les logiciels antivirus de l'entreprise vendus sans préavis et sans le consentement de le consommateur.



menteur.jpg

MENTEURS

La FTC accuse également Avast d'avoir induit les utilisateurs en erreur en affirmant que le logiciel protégerait la vie privée des consommateurs en bloquant le suivi par des tiers, mais en omettant d'informer correctement les consommateurs qu'il fournirait leurs informations détaillées et identifiables. La FTC écrit qu'Avast a vendu ces données à plus de 100 tiers via sa filiale Jumpshot. (des sociétés de publicité, de marketing et d'analyse de données, ainsi que des courtiers en données.)
"Avast avait promis aux utilisateurs que ses produits protégeraient la confidentialité de leurs données de navigation, mais c'est le contraire qui s'est produit",
a déclaré Samuel Levine, directeur du Bureau de protection des consommateurs de la FTC.
« Les tactiques de surveillance leurres d’Avast ont compromis la vie privée des consommateurs et violé la loi. »
Selon la FTC, Avast collecte les données de navigation des consommateurs depuis au moins 2014 via des extensions de navigateur, qui peuvent modifier ou étendre les fonctionnalités des navigateurs Web des consommateurs, et via des logiciels antivirus installés sur les ordinateurs et appareils mobiles des consommateurs.
Ces données de navigation comprenaient des informations sur les recherches Web des utilisateurs et les sites Web qu'ils ont visités, révélant leurs croyances religieuses, leurs problèmes de santé, leurs opinions politiques, leur emplacement, leur situation financière, la visualisation de contenus destinés aux enfants et d'autres informations sensibles.

Selon la FTC, Avast a non seulement omis d'informer les consommateurs qu'il collecte et vend leurs données de navigation, mais a également affirmé que ses produits réduiraient le suivi en ligne.

Par exemple, lorsque les utilisateurs recherchaient des extensions de navigateur Avast, on leur disait qu'Avast « bloquerait les cookies de suivi ennuyeux qui collectent des données sur vos activités de navigation » et leur promettait que son logiciel de bureau « protégerait votre vie privée ». "Empêchez quiconque d'accéder à votre ordinateur".

La FTC décrit dans son avis qu'AVAST n'a pas anonymisé de manière adéquate les informations de navigation des consommateurs, qu'elle a vendues sous forme non agrégée sur divers produits.
Par exemple, les flux de données comprenaient un identifiant unique pour chaque navigateur Web à partir duquel les informations étaient collectées et pouvaient inclure chaque site Web visité, l'horodatage exact, le type d'appareil et de navigateur, ainsi que la ville, l'état et le pays.

Lorsqu'Avast a décrit ses pratiques de partage de données, la société a faussement affirmé qu'elle partageait uniquement les informations personnelles des consommateurs sous une forme agrégée et anonyme, indique la plainte de la FTC.



C'ETAIT VOULU, DÉLIBERÉ

La FTC accuse également AVAST de ne pas avoir interdit à certains de ses acheteurs de données d'identifier les utilisateurs d'Avast sur la base des données fournies par Jumpshot.
Et même dans les cas où les contrats Avast contenaient de telles interdictions, les contrats étaient rédigés de manière à donner aux acheteurs de données la possibilité de lier des informations non personnellement identifiables aux données de navigation des utilisateurs d'Avast. Certains produits Jumpshot ont même été conçus pour offrir aux clients la possibilité de suivre certaines données.





LE COUPERET EST TOMBÉ

Proposition d'interdiction de la FTC

En plus de payer 16,5 millions de dollars pour indemniser les consommateurs, l'ordonnance proposée par la FTC interdit à Avast et à ses filiales de faire de fausses déclarations sur la manière dont elles utilisent les données qu'elles collectent.

Cela inclut les exigences suivantes :

- Interdiction de vendre des données de navigation : il est interdit à Avast de vendre ou de concéder sous licence des données de navigation provenant de produits Avast à des tiers à des fins publicitaires ;
- Obtention du consentement exprès : l'entreprise doit obtenir le consentement exprès des consommateurs avant de vendre ou de concéder sous licence des données de navigation de produits autres qu'Avast à des tiers à des fins publicitaires ;
- Suppression des données et des modèles : Avast doit supprimer les données de navigation transférées à Jumpshot et tous les produits ou algorithmes que Jumpshot a dérivés de ces données ;
- Notifier les consommateurs : Avast est tenu d'informer les consommateurs dont les données de navigation ont été vendues à des tiers sans leur consentement des actions de la FTC à l'encontre de l'entreprise ; et
- Mettre en œuvre un programme de protection des données : Avast sera tenu de mettre en œuvre un programme complet de protection des données qui répond aux fautes mises en évidence par la FTC.


Edit du 26/02/2024 :
L'amende de 16,5 millions de dollars, à nos yeux de simples utilisateurs, peut paraitre énorme, mais le bénéfice d'exploitation d'Avast au premier semestre 2022 s'élève à ...172,6 millions de dollars
Une simple tape sur les doigts donc...

Source : https://www.ftc.gov/news-events/news/pr ... lion-over




LA QUESTION QUI SE POSE

A quoi on servi les données relevant de la vie privée et dans quel but ?

AVAST a été pris la main dans le sac, mais étaient ils/Sont ils les seuls à exercer ce genre de pratiquer ?

----

Pour lecture (et source partielle. Les autres sources sont dans l'article)
https://www.vice.com/en/article/qjdkq7/ ... estigation
https://www.vice.com/en/article/v744v9/ ... wsing-data
https://palant.info/2019/10/28/avast-on ... ng-on-you/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »