Accueil

50 millions de comptes Facebook piratés: que devriez-vous faire?

Added 2018-10-10


Tant de choses se passent chaque mois dans le monde de la cybersécurité, de la confidentialité en ligne et de la protection des données. C’est difficile à suivre!

Notre résumé de sécurité mensuel vous aidera à suivre chaque mois les informations les plus importantes sur la sécurité et la confidentialité. Voici ce qui s’est passé en septembre.

1. 50 millions de comptes Facebook piratés

Les pirates ont exploité une vulnérabilité de la fonctionnalité "Afficher en tant que" de Facebook, qui permet aux utilisateurs de voir à quoi ressemble leur propre compte par rapport aux autres. La vulnérabilité de Facebook provient de trois bogues. La première permet à l'outil de téléchargement de vidéos Facebook d'apparaître sur la page Afficher en tant que. La seconde permet à l’outil de téléchargement de générer un code d’accès. Un dernier bogue permet à la page Afficher en tant que de générer un code d'accès pour l'utilisateur que le pirate informatique souhaite.

Initialement, le seul moyen de savoir si vous êtes une victime est si Facebook vous a déconnecté de votre compte sans avertissement. Cependant, Facebook indique désormais qu'il affichera un message en haut de votre fil d'actualité si votre compte était impliqué.

Le hack Facebook a une signification particulière pour <45> Lecteurs européens; Il s'agit de la première violation de données significative d'une grande entreprise de technologie depuis que l'UE a promulgué la loi sur la protection générale des données (GDPR) en mai 2018.

Comme Facebook est enregistré en Irlande aux termes de la GDPR, la Commission irlandaise pour la protection des données pourrait infliger une énorme amende à Facebook. Pour l’instant, le Commissaire n’a pas précisé "la nature de la violation et les risques pour les utilisateurs".

2. Les gouvernements à cinq yeux attaquent le cryptage

«Les gouvernements des États-Unis, du Royaume-Uni, du Canada, de l'Australie et de la Nouvelle-Zélande sont attachés aux droits de la personne et à la vie privée, et soutiennent le rôle du chiffrement dans la protection de ces droits.»

Les ministres des gouvernements Five Eyes - les États-Unis, le Royaume-Uni, le Canada, l'Australie et la Nouvelle-Zélande - se sont réunis en Australie à l'occasion de la conférence annuelle de la FCM. C'est lors de cette réunion ministérielle des cinq pays que la déclaration ci-dessus a été rédigée.

Cependant, un examen plus approfondi de la déclaration commune révèle que les alliés de Five Eyes menacent d'introduire une législation contraignant les géants de la technologie tels qu'Apple, Facebook et Google à fournir des "solutions d'accès licites" à leurs produits. En d'autres termes: les gouvernements des pays de Five Eyes veulent un cryptage caché, et ils le veulent maintenant.

Malheureusement, ce n'est tout simplement pas possible. Créer une porte dérobée pour une personne ne l’empêche pas d’exister pour les autres. Une fois que la porte dérobée du chiffrement est ouverte, la sécurité de centaines de millions d'autres utilisateurs respectueux de la loi s'évapore.

La police installe des portes dérobées sur les appareils de leurs suspects? C’est une autre histoire.

3. Violation de British Airways: 300 000 clients concernés

La compagnie aérienne britannique British Airways (BA) a révélé qu'au cours de la période allant du 22 st  Août 2018 à 21h45 le 5 th  Septembre 2018, les détails de paiement de 300 000 clients ont été violés. (Oui, ces moments étrangement spécifiques viennent de BA.)

Les informations volées contenaient les informations personnelles et financières de tous les clients ayant réservé auprès de BA au cours de cette période. Il n’a toutefois pas inclus les données de passeport ou d’identité de ces clients. S'exprimant lors de l'émission Today on Friday de BBC Radio 4, Friday, le président-directeur général de BA, Alex Cruz, a déclaré que ce hack était "une attaque criminelle sophistiquée et malveillante" et que BA "était extrêmement désolé de ce qui s'était passé". Cruz a également promis que BA était "100% engagé "à indemniser les clients concernés.

BA n'a pas officiellement divulgué comment le piratage a eu lieu. Cependant, les chercheurs en sécurité de RiskIQ  Je pense que les pirates ont introduit du code malveillant sur la page de paiement de BA via une version modifiée de la bibliothèque JavaScript de Modernizr. Le code malveillant a chargé des données volées sur un serveur hébergé en Roumanie. Cela fait à son tour partie d'un fournisseur VPS nommé Time4VPS, basé en Lituanie.

"L'infrastructure utilisée dans cette attaque a été mise en place uniquement pour British Airways et pour des scripts ciblés à dessein qui se fondraient dans le traitement normal des paiements pour éviter toute détection."

Les chercheurs ont attribué le piratage à un groupe appelé Magecart, également responsable des récentes attaques de Ticketmaster et Newegg.

4. ESET Discover First Rootkit basé sur UEFI

«S'il est difficile de modifier l'image UEFI d'un système, il existe peu de solutions pour analyser les modules UEFI du système et détecter ceux qui sont malveillants», lit-on Blog ESET . «De plus, nettoyer le micrologiciel UEFI d’un système signifie le faire clignoter à nouveau, opération peu courante et certainement pas par l’utilisateur moyen. Ces avantages expliquent pourquoi des attaquants déterminés et ingénieux continueront de cibler l’UEFI des systèmes. "

Le rootkit, connu sous le nom de LoJack, serait l’œuvre du tristement célèbre groupe de piratage informatique lié au gouvernement russe, Fancy Bear. Les pirates ont modifié l’outil antivol légitime pour ordinateurs portables LoJack d’Absolute Software. L'outil s'installe dans le BIOS du système pour survivre à un effacement du système. La modification remplace des parties du code LoJack d'origine pour réécrire les puces UEFI vulnérables.

5. Un pirate nord-coréen accusé dans WannaCry et Sony Hacks

Selon l'acte d'accusation, Park Jin Hyok, programmeur nord-coréen, travaillait pour une société écran avec des bureaux en Chine et en RPDC. Park et ses collègues auraient participé à des activités malveillantes de la part de l'armée nord-coréenne.

fbi voulait posté pour pirate nord-coréen

"L'ampleur et la portée des cyber-crimes allégués par la plainte sont stupéfiantes et offensantes pour tous ceux qui respectent l'état de droit et les cyber-normes acceptées par les nations responsables", a déclaré procureur général adjoint John Demers . "La plainte allègue que le gouvernement nord-coréen, par le biais d'un groupe parrainé par l'État, a volé une banque centrale et des citoyens d'autres pays, a exercé des représailles contre la liberté d'expression afin de le refroidir à l'autre bout du monde et a créé un malware destructeur qui a indistinctement plus de 150 autres pays, causant des centaines de millions, voire des milliards de dollars de dégâts. "

Le groupe de piratage serait également responsable de la tentative de piratage infructueuse contre Lockheed Martin. Le groupe est également responsable d’attaques dirigées contre la Banque du Bangladesh, la Banco del Austro en Équateur, la banque vietnamienne Tien Phong Bank, et un certain nombre d'échanges de crypto-monnaie .

Le gouvernement nord-coréen riposter  sur l'acte d'accusation américain, il s'agit d'une "campagne de diffamation". Il affirme également que Park est une «non-entité». C'est compréhensible, compte tenu des circonstances.

Récapitulation sur la sécurité: septembre 2018

Ce sont cinq des histoires de sécurité les plus importantes de septembre 2018. Mais beaucoup plus s'est passé; nous n’avons tout simplement pas d’espace pour tout énumérer en détail. Voici cinq autres histoires de sécurité intéressantes qui ont été publiées le mois dernier:

  • Le département d'État américain confirmé  une faille de sécurité a affecté le courrier électronique de «moins de 1% des boîtes de réception des employés».
  • Société de gestion de données, Veeam, exposé 445 millions de disques pendant une dizaine de jours.
  • Le bureau du procureur américain révélé  comment les créateurs de réseaux de zombies de Mirai aident le FBI à enquêter sur des affaires "complexes" de cybercriminalité. Leur aide les évite de prison.
  • Uber a écopé d'une amende de 148 millions de dollars pour sa violation de données en 2017.
  • La taille moyenne des attaques par DDoS a quintuplé, à 26 Gbps, selon Nexusguard .

Crédit d'image: Thought Catalogue Books / Flickr






Nuage de tags

Choix de L'éditeur


Thomas Becket

Je suis un écrivain indépendant qui couvre la programmation et les logiciels.
Je suis étudiant en informatique et je m'intéresse à la programmation, aux logiciels et à la technologie
Gadgets technologiques et critiques 2019