du 29 juin 2018
Date

Choisir une autre édition

 Des quiz Facebook auraient exposé les données de 120 millions d'internautes

Après le scandale du quiz de Cambridge Analytica, qui a aspiré des données de dizaines de millions de membres en 2014, les problèmes ne sont pas terminés pour Facebook. Le tour de vis donné en début d'année n'empêche pas les mauvaises pratiques techniques.

Le chercheur en sécurité Inti De Ceukelaire révèle une vulnérabilité dans un quiz de Nametests.com, qui revendique 120 millions d'utilisateurs mensuels.

Via ses quiz, NameTests envoyait des données des internautes sur son site. Une pratique habituellement interdite par les navigateurs, sauf dans le cas de scripts JavaScript. Or, si l'entreprise peut transmettre ces données de Facebook vers son site tiers, d'autres sites pourrait les aspirer de la même manière.

Le chercheur a vérifié son hypothèse en créant un site demandant des informations à NameTests sur le visiteur. Ces données étaient bien transmises, y compris un jeton d'accès pouvant ouvrir la voie aux publications, photos et amis de l'utilisateur sur deux mois. Une démonstration en vidéo est proposée.

Inti De Ceukelaire n'a pas trouvé ce problème par hasard. Attiré par le nouveau programme de recherche de bug (bug bounty) de Facebook, il a simplement passé au crible les applications de ses amis. Il a reçu 8 000 dollars en récompense, deux mois après l'avertissement initial.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Nous avons tout d'abord le 85ZG9 de 85" et ensuite le 98ZG9 de 98", tous les deux faisant partie de la gamme « Master série » de Sony.

Les télévisions exploitent Android TV et intègrent un processeur d'image X1 Ultimate avec « un algorithme unique spécialement développé pour la 8K ». Le fabricant met aussi en avant les technologies Backlight Master Drive et 8K X-tended Dynamic Range Pro, toujours pour améliorer le rendu de l'image.

Sony en profite pour annoncer la prise en charge en 2019 (sans plus de détails) d'AirPlay 2 et d'HomeKit pour ses modèles ZG9, AG9, XG95 et XG85.

Le téléviseur 85ZG9 sera disponible début juin pour 17 000 euros, tandis que le 98ZG9 arrivera début juillet pour 80 000 euros. Comme lorsque la 4K a débarqué, il faut maintenant attendre des contenus.

Copié dans le presse-papier !

Le président chinois Xi Jinping a profité d'une tournée d'inspection dans son pays pour rappeler que la Chine a un quasi-monopole sur la production des terres rares, un composant stratégique pour les nouvelles technologies, comme le rappelle Les Echos.

La menace, à peine voilée, est qu'il pourrait interdire l'exportation de ces minéraux dans la guerre commerciale que se livrent les deux pays.

Copié dans le presse-papier !

La directive sur le droit d’auteur a été publiée le 17 mai au Journal officiel de l’Union européenne, en plusieurs langues. Le blog spécialisé IpKitten.blogspot.com a repéré une jolie erreur de traduction dans sa version italienne.

Dans le versant français du point 7 de l’article 17 (ex article 13, sur les filtres), il est spécifié que la coopération entre les plateformes de partage et les titulaires de droit « ne conduit pas à empêcher la mise à disposition d'œuvres (…) téléversés par des utilisateurs qui ne portent pas atteinte au droit d'auteur et aux droits voisins, y compris lorsque ces œuvres ou autres objets protégés sont couverts par une exception ou une limitation ».

En somme, les filtres doivent toujours laisser passer les contenus respectueux du droit d’auteur ou soumis à une exception (citation, parodie, etc.)

La version italienne de ce même passage est diamétralement opposée : « la cooperazione tra i prestatori di servizi di condivisione di contenuti online e i titolari dei diritti deve impedire la disponibilità delle opere o di altri materiali caricati dagli utenti, che non violino il diritto d'autore o i diritti connessi, anche nei casi in cui tali opere o altri materiali siano oggetto di un'eccezione o limitazione ».

Autrement dit, par l’oubli d’une négation, il est écrit que la coopération entre plateformes et sociétés de gestion collective « doit empêcher » la mise à disposition de contenus parfaitement licites. « C’est clairement une erreur », commente le blog coédité par la juriste Eleonora Rosati. Erreur qui devrait donc rapidement être corrigée.

Copié dans le presse-papier !

Comme l'explique TechCrunch, elle est hébergée sur Amazon Web Services et ne demandait pas le moindre mot de passe. Si nous en parlons au passé, c'est parce qu'elle n'est désormais plus en libre accès.

Nos confrères ont pu y trouver des informations de contacts provenant de comptes d'influenceurs, de célébrités et de marques. Des informations publiques comme la biographie, la photo de profil, le nombre d'abonnés et l'emplacement géographique étaient présentes, ainsi que d'autres, confidentielles, comme l'adresse email et le numéro de téléphone du propriétaire du compte.

Nos confrères ont pu identifier le propriétaire de la base de données : la société Chtrbox basée à Mumbai. Elle propose du contenu sponsorisé aux influenceurs. D'ailleurs, la base de données contenait aussi une identification de la « valeur du compte », utilisée pour déterminer le montant à payer.

TechCrunch a contacté certains comptes présents dans la liste et a pu avoir confirmation que les informations sur l'email et le numéro de téléphone étaient correctes. Ils ont par contre affirmé ne pas avoir été en contact avec Chtrbox.

De son côté, Facebook enquête afin de déterminer si les informations confidentielles proviennent bien d'Instagram ou d'une autre source. Le réseau social va également demander à Chtrbox comment il a obtenu ces informations.

Copié dans le presse-papier !

Cette nouvelle entité du géant est dirigée par Asad Qizilbash et supervisée Shawn Layden de Sony Interactive Entertainment.

Ce dernier explique à Hollywood Reporter que « le moment est venu d'examiner d'autres opportunités médiatiques en streaming, au cinéma ou à la télévision ». Pour le moment, aucun titre n'a été dévoilé.

C'est dans l'air du temps avec des films comme Sonic et Pickachu pour ne citer qu'eux. Pour rappel, Netflix se lance dans l'opération inverse en adaptant des séries dans des jeux vidéo. Des annonces devraient avoir lieu durant l'E3.