Tag Archives: piratage

Facebook : vos données de nouveau piratées

Les mises en garde sur la non confidentialité des informations accessibles sur les comptes du réseau social se multiplient, ralentissant la progression du groupe californien. Cinquante millions de « clients » de Facebook ont ainsi été piratés récemment.
Une histoire de token

Un token en anglais peut être une marque (de respect), un témoignage, un signe (d’amitié ou d’amour), un jeton (de présence ou téléphonique), enfin un bon d’achat. Mais en informatique, ce sont les clés de connexion à votre compte. À la moindre faille, c’est un peu comme si un intrus avait à la fois le numéro de code de votre immeuble et aussi la clé pour ouvrir la serrure.

En pratique, c’est ce qui a été découvert le 25 septembre dernier par Facebook : une faille de sécurité a permis à des pirates, via les fameux tokens, de prendre le contrôle de 50 millions de profils, accédant aux données imprudemment consignées, aux listes d’amis, aux photos et à tous les messages privés envoyés et reçus via Messenger. Le réseau Instagram (racheté par Facebook) a lui aussi été touché. La faille de sécurité a été corrigée deux jours plus tard, selon Facebook.
Si vous avez été piratés

En théorie lorsque vous ouvrez votre page Facebook, un bandeau d’annonce vous indique si vous êtes concerné. Ce serait le cas d’un nombre x (non déterminé au moment de cette mise en ligne) de comptes français. Autre possibilité : votre compte a été automatiquement désactivé, vous devez alors vous reconnecter pour accéder de nouveau à vos données. La démarche est la même pour Instagram. Il ne serait pas nécessaire de reconfigurer le mot de passe, mais le simple bon sens recommande d’effectuer cette opération simple.
Et maintenant, que vais je faire ?…

…disait le refrain d’une célèbre chanson de Gilbert Bécaud. Si vous aimez beaucoup le réseau social, vous pouvez continuer à y stocker des données personnelles qui seront revendues ensuite. Si vous avez pleine confiance en lui, vous pouvez lui confier vos références bancaires comme nous vous l’annoncions fin août 2018. Si votre amour confine à la passion, un chatbot du réseau social vous permettra de gérer votre compte. Enfin si c’est à la folie, vous aiderez le réseau à mieux éduquer ses annonceurs. Si votre amour est plus réservé, entre failles exploitées de l’extérieur et méta données exploitées de l’intérieur, soyez prudents et ne mettez rien de confidentiel sur votre compte. Et si c’est déjà le cas, un nettoyage d’automne ne fera pas de mal…

Article paru sur le site de L’Ojim

L'essentiel du piratage de musique se déroule hors ligne, selon la RIAA

L’essentiel du piratage de musique se déroule hors ligne, selon la RIAA

Une étude confidentielle de la RIAA se penche sur les sources d’acquisition licite et illicite de musique. Il apparaît que l’essentiel du piratage de musique se produit hors ligne, c’est-à-dire entre proches. Les hébergeurs spécialisés et les réseaux P2P n’ont en réalité qu’une importance limitée.

Lorsqu’est abordée la vaste question du piratage, les industries du divertissement concentrent habituellement leur feu sur trois vecteurs d’appropriation de contenus culturels : les réseaux peer-to-peer comme eMule et BitTorrent, les sites spécialisés dans le streaming et les plates-formes d’hébergement similaires à MegaUpload. Les plus populaires d’entre eux sont d’ailleurs inscrits sur des listes noires.

Lire la suite

Hadopi : toujours aucun dossier transmis au parquet

Hadopi : toujours aucun dossier transmis au parquet

02/02/2012 – 19h50
NUMERAMA — À ce jour, toujours aucun des abonnés avertis plusieurs fois par l’Hadopi n’a vu son cas déféré devant le tribunal. Mais l’Hadopi assure que les premiers dossiers d’abonnés suspectés de “négligence caractérisée” seront transmis dans les semaines à venir. En principe, avant la fin du mois de mars.

Le député socialiste Didier Mathus, nouveau membre de l’Hadopi à qui il souhaite la mort, commence sa carrière d’hadopiste par un lapsus. “Hadopi revient cher : 12 millions d’euros pour 159 dossiers transmis au Parquet“, a-t-il assuré dans Challenges, comme le remarque PC Inpact. En fait, il ne s’agit pas des dossiers transmis aux tribunaux pour que l’infraction de négligence caractérisée soit reconnue et sanctionnée, mais des dossiers examinés par la Commission de Protection des Droits (CPD) de l’Hadopi.

Ce chiffre de 159 dossiers, qui était vrai il y a deux semaines, a depuis sans doute évolué avec quelques dossiers supplémentaires. Mais contactée, l’Hadopi nous confirme qu’à ce jour aucun dossier n’a été transmis au parquet.

Nous avions expliqué dans un long article toute la difficulté qu’avait la CPD à transmettre des dossiers aux tribunaux, lorsqu’elle se retrouvait confrontée à la réalité pratique des cas qu’elle était amenée à traiter. Se posent aussi des questions juridiques, car l’abonné ne peut pas être condamné de négligence caractérisé sauf à s’être lui-même trahi lors de sa convocation devants les agents de l’Hadopi. Pour qu’il y ait négligence caractérisée, il faut en effet prouver que l’abonné n’a pas mis en place de sécurisation de son accès à internet, ou qu’il l’a fait en manquant de diligence. Or l’Hadopi n’a en sa possession que la preuve que des téléchargements illégaux ont été réalisés depuis la connexion en cause, pas qu’elle a été sciemment mal sécurisée.

Fin décembre, la présidente de la CPD Mireille Imbert-Quaretta assurait qu’elle enverrait de premiers dossiers au juge “avant le printemps”, c’est-à-dire avant le 21 mars. Sans être plus précise sur la date, la présidente de l’Hadopi Marie-Françoise Marais a indiqué lors d’une table ronde au Sénat le 11 janvier dernier que les premiers dossiers seraient transmis “dans les semaines qui viennent“. Ce qui pourrait placer l’action la plus redoutée de la Haute Autorité au coeur de la campagne électorale.

Malgré les promesses d’abrogation du candidat le mieux placé dans les sondages, l’Hadopi agit comme si sa vie n’allait pas s’arrêter dans les prochains mois. Elle continue même de recruter des agents essentiellement dédiés à la réponse graduée sous forme de CDD de 3 ans (voir les annonces ici, , encore ici, , et ici). Un recrutement purement administratif, ou un message politique ?

[box]Auteur : Guillaume Champeau pour Numérama. Article sous licence cc publié le 02/02/2012. Source : numerama.com[/box]

Crédit photo : Wally Gobetz via Flickr (cc)

L'UMP dément être l'auteur du fichier piraté, sans contester sa véracité

L’UMP dément être l’auteur du fichier piraté, sans contester sa véracité

09/11/2011 – 11h30
NUMERAMA — L’UMP a réagi dans un communiqué au fichier diffusé sur Internet
(encore disponible sur le site Pastebin.com à cette heure, note de Novopress) et contenant de nombreuses informations personnelles appartenant à des cadres du parti. Le mouvement affirme ne pas procéder à une telle collecte, mais ne conteste pas la véracité des données dévoilées.

Une base de données contenant des informations personnelles d’un millier de cadres de l’UMP a été piratée et son contenu a commencé à circuler sur Internet. De nombreuses données sensibles sont recensées, dont les numéros de téléphone personnels et les adresses postales privées de personnalités politiques de premier plan, comme Jean-François Copé, Christian Estrosi ou encore Éric Ciotti.

Devant la gravité de la situation, la majorité présidentielle n’a pas tardé à réagir. Sous la forme d’un communiqué publié sur son site web, l’UMP explique que “le fichier diffusé sur internet contenant un certain nombre d’informations au sujet de plusieurs personnalités de l’Union pour un Mouvement Populaire, n’est pas un fichier de l’UMP“.

L’UMP affirme en effet que les informations “qui y apparaissent ne sont pas des données que collecte l’UMP“. Sans doute. Cela ne veut pas dire pour autant qu’elles sont inexactes. Et dans ce cas, l’affaire pourrait prendre des proportions conséquentes, au moins sur le plan judiciaire, au regard du nombre de personnes touchées et du volume des informations concernées.

À ce sujet, la majorité présidentielle a indiqué que “toutes les suites judiciaires à donner” à cette affaire sont en cours d’examen.

[box]Auteur : Julien L. pour Numérama. Article original de Numérama publié le 8/11/2011. Licence cc[/box]
Photo en Une : point presse du 2 novembre 2011, Jean-François Copé et Hervé Novelli. Crédits : UMP Photos via Flickr (cc)