du 11 décembre 2017
Date

Choisir une autre édition

1,4 milliard d'identifiants et mots de passe en clair dans une base de données de 41 Go

C'est la découverte annoncée par une société 4iQ spécialisée dans la sécurité informatique et la protection des données. Elle explique avoir découvert cette base de données le 5 décembre sur le « dark web », sans plus de précision. Non contente de regrouper 1 400 553 869 identifiants et mots de passe en clair, elle est organisée et permet d'effectuer des recherches rapides.

Toujours selon 4iQ « à titre d'exemple, la recherche de "admin", "administrator" et "root" a renvoyé 226 631 mots de passe en quelques secondes ». Il s'agit vraisemblablement d'une agrégation des nombreuses fuites de ces dernières années (notamment Exploit.in et Anti Public). Le dernier ajout d'information date du 29 novembre 2017.

4iQ en profite pour mettre en avant quelques statistiques : le mot de passe 12345 est présent près de 10 millions de fois, contre 3 millions pour 123456789, 1,6 million pour qwerty, 1,3 million pour password, 1,2 million pour 111111, etc. Aucune information n'est disponible quant à l'auteur de cette base de données. Par contre, des portefeuilles Bitcoin et Dogecoin sont indiqués pour effectuer des dons.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Hier, le groupe affirmait avoir été victime d'une cyberattaque, sans donner la moindre précision supplémentaire. Depuis ce week-end, les équipes « sont mobilisées pour rétablir le bon fonctionnement de tous [les] équipements et moyens informatiques ».

Selon l'Express, un rançongiciel serait la cause du problème. Il s'agit pour rappel d'un logiciel chiffrant les données d'un ordinateur et demandant une rançon pour espère les récupérer (payer n'est jamais une bonne idée pour rappel, contrairement aux sauvegardes).

« Les lignes téléphoniques et la messagerie électronique de l'entreprise sont inutilisables », affirme une source interne reprise par nos confrères. « Tous les outils de bureautique et de gestion rencontrent d'importantes perturbations », ajoute-t-elle. 

La diffusion TV et radio ne semble pas impactées par cette cyberattaque. L'ANSSI est mobilisée affirment nos confrères, comme c'était déjà le cas lors de l'attaque de TV5Monde

Copié dans le presse-papier !

L'annonce a été faite par le patron du VTC, Dara Khosrowshahi, dans un email envoyé à ses employés et publiée par TechCrunch. Tous les secteurs d'activité sont concernés : Eats, marketing, ressources humaines, voitures autonomes, etc. 

Selon nos confrères, plus de 70 % des suppressions de postes concernent les États-Unis et le Canada. Selon un porte-parole de la société, ces licenciements représentent 1 % de la masse salariale de la société.

Deux autres vagues de suppression de postes ont eu lieu au cours des trois derniers mois, avec 400 et 435 employés sur le carreau. 

Copié dans le presse-papier !

C'est fait ! Annoncé à la rentrée, ce partenariat étonnant prend forme, au tarif annoncé par les équipes du groupe Canal.

Ainsi, le nouvel ensemble « Canal+ et pack Ciné Séries » avec Netflix est à 49,90 euros par mois sans engagement (numérique uniquement) ou avec un engagement (numérique + TV) de 2 ans. Si vous ne vous engagez que pour un an, il vous en coûtera 54,90 euros.

Pour ce lancement, une remise de 15 euros est consentie, ce qui fait tomber le tarif à respectivement 34,90 et 39,90 euros par mois. 

C'est 15 euros de plus que l'abonnement simple à « Canal+ la chaîne », un tarif intéressant puisque outre Netflix, ce pack intègre l'accès aux chaînes et replay de Canal+ Cinéma, Canal+ Séries, Disney Cinéma, Fox, Polar+, WB TV, Série Club, TCM Cinéma, Paramount Channel, Action, Sundance TV mais également au bouquet OCS.

Par défaut, l'abonnement du service de SVOD intégré est celui proposant deux écrans avec une définition HD, facturé habituellement 11,99 euros. Pour passer à l'abonnement supérieur à 15,99 euros par mois (quatre écrans et 4K/UHD), il faudra logiquement débourser 4 euros de plus par mois. 

Une page dédiée à l'offre est désormais en ligne, en complément de la FAQ. Il y est confirmé que les clients actuels devront souscrire à de nouvelles options « à tarif préférentiel », sans plus de précisions. Pour le moment, rien ne semble en place dans l'espace client.

Il en est de même pour l'option Netflix qui peut être souscrite directement auprès de Canal+, et disponible ensuite via myCanal. Le lien entre les deux comptes se fait à travers une procédure d'activation gérée sur le site de Netflix.

Comme argument, Canal+ précise que son offre avec engagement permettra de s'affranchir d'éventuelles hausses de Netflix à l'avenir : « Le prix de votre offre ou de votre abonnement ne variera pas et restera fixe pendant toute la durée de votre engagement ».

Copié dans le presse-papier !

La députée Sandrine Le Feur (LREM) vient de transmettre une question écrite à Cédric O, le secrétaire d’État au Numérique, afin de l’interpeller au sujet des faux avis laissés sur Internet (sur des sites de e-commerce, de notation de restaurants, etc.).

« Alors que ces avis déterminent souvent le choix [des consommateurs, ndlr], cette pratique peut être dévoyée car elle permet à des usagers mal intentionnés, voire à des concurrents, de s'exprimer pour tromper sciemment les internautes », s’inquiète l’élue.

L’exécutif est ainsi prié de lui indiquer « comment il compte renforcer le contrôle de ces avis frauduleux ». Sandrine Le Feur met d’ailleurs en avant une piste : « imposer la publication du numéro IP de l'émetteur du commentaire à côté de l'avis ».

Pas sûr néanmoins que cette suggestion soit du goût de la CNIL, l’adresse IP étant une donnée personnelle (en ce qu’elle permet d’identifier une personne, directement ou indirectement).

Cédric O dispose d’un délai de deux mois pour répondre à cette question écrite.

Copié dans le presse-papier !

Le père de Firefox s’en prend désormais aux algorithmes de YouTube, particulièrement sous le feu des projecteurs depuis un an pour d’évidents ratés.

Le site contient 28 histoires d’utilisateurs montrant comment YouTube s’est, en quelque sorte, « retourné contre eux ». Toutes partent de vidéos regardées volontairement pour aboutir sur des recommandations peu en phase avec l’historique.

Un père raconte comment son jeune fils regardait Thomas the Tank Engine et a fini par se retrouver sur des crashs de trains, un autre comment il est parti de matchs de boxe pour finir sur des combats de rue sordides, un autre encore comment, de vidéos réalisées par une drag queen et parlant de confiance en soi, il s’est retrouvé sur des contenus haineux anti-LGBT.

Mozilla précise que ces histoires ne sauraient résumer à elles seules une situation, mais l’éditeur estime qu’elles sont un bon échantillon de ce qui attend les utilisateurs de YouTube. 

Le problème est d’autant plus important que 70 % des vidéos regardées sur le service de Google font suite à des recommandations. Or, de nombreux contenus doivent être approchés avec prudence, car plusieurs catégories de public n’ont pas forcément les armes et l’esprit critique nécessaires.

Mozilla pense en particulier aux enfants, aux personnes âgées sans grande connaissance d’Internet, ou encore à celles souffrant de troubles mentaux. Par effet d’accumulation, la dépression et/ou la paranoïa peuvent survenir. Pour l’éditeur, il est clair que les algorithmes tiennent essentiellement de l’engagement global, impliquant le nombre général de clics, l’activité dans les commentaires ou encore les partages.

Mozilla reproche également à Google de ne fournir aucune donnée exploitable par des chercheurs, et de maintenir une opacité complète autour de ses algorithmes. La firme a par exemple affirmé avoir réduit de 50 % les contenus « limite » et de désinformation, mais cette déclaration ne peut être vérifiée. 

Concrètement, Mozilla demande à Google d’agir sur trois points :

  • Fournir aux chercheurs un accès aux données importantes (nombre de recommandations pour une vidéo, engagement, descriptions, etc)
  • Construire un outil de simulation pour les chercheurs qui permettrait de créer des profils de navigation
  • Lever, toujours pour les chercheurs, les limites actuelles de l’API et leur donner accès à une archive historique de vidéos