De nouveaux détails sur les pirates d'Uber

Il y a un peu plus de deux semaines, Uber faisait les gros titres : la société s'était fait pirater en 2016 et 57 millions de comptes étaient concernés. Les réactions étaient nombreuses suite à cette tentative de cacher sous le tapis cette importante fuite. Uber avait en effet payé 100 000 dollars au pirate pour effacer les données et tenter d'étouffer l'affaire. L'identité de ce dernier n'avait par contre pas été dévoilée.

Citant des sources proches du dossier, Reuters affirme qu'il s'agit d'un jeune homme d'une vingtaine d'années habitant en Floride. Il aurait également eu de l'aide d'un complice, mais l'identité précise des deux protagonistes n'est toujours pas connue. La société se refuse à tout commentaire.

Les sources de Reuters ajoutent que « le paiement de l'année dernière a été réalisé via un programme conçu pour récompenser les chercheurs en sécurité signalant des failles dans les logiciels d'une entreprise ». Ce bug bounty est hébergé par HackerOne, mais ce dernier se refuse à commenter les programmes de ses clients.

Nos confrères ajoutent que l'ancien PDG, Travis Kalanick, était au courant de la faille et du paiement de 100 000 dollars en novembre 2016, mais il refuse lui aussi de commenter. Enfin, Reuters indique qu'Uber a décidé de payer « pour confirmer l'identité du pirate et lui faire signer un accord de non-divulgation pour dissuader d'autres actes répréhensibles » par la suite.

Selon une source de nos confrères « l'équipe de sécurité d'Uber ne voulait pas poursuivre une personne qui ne semblait plus constituer une menace ».

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le gestionnaire de flux RSS Feedly a enfin été mis à jour pour les iPhone X et leur écran. Le service en profite pour proposer un nouveau thème sombre « Pure black ».

Ceux qui disposent d'un abonnement Pro apprécieront aussi l'arrivée d'une meilleure intégration du service de partage Buffer, qui permettra plus simplement de diffuser un article sur les réseaux sociaux.

On note également quelques améliorations sur l'intégration de Facebook et Twitter, les mots-clés Google News, la recherche de sources, etc.

Copié dans le presse-papier !

Le groupe hôtelier passe à l'ère 2.0 et permettra prochainement à ses clients de réaliser de nombreuses opérations depuis leur smartphone : régler la température, allumer ou éteindre des lumières, profiter de la télévision, gérer les fenêtres, etc.

Dans un second temps, Hilton proposera de la reconnaissance vocale pour piloter les objets connectés de ses chambres. Pour ceux qui ne souhaitent pas utiliser d'application, les fonctions de contrôle sont disponibles via la télévision.

Le groupe rappelle qu'il permet déjà de réserver et ouvrir une chambre avec son application Honors. Il ajoute que 18,7 millions de portes ont ainsi été ouvertes de cette manière.

Connected Room est pour le moment en bêta et sera déployée dans les prochaines semaines aux États-Unis. La mise en place devrait s'accélérer en 2018, sans plus de détail pour le moment. Une vidéo de démonstration est disponible par ici.

Copié dans le presse-papier !

La fin d'année semble difficile pour Apple qui enchaîne les mauvaises nouvelles. Après l'énorme faille du compte root, 9To5Mac fait état d'une brèche dans HomeKit permettant à des pirates de contrôler à distance des objets connectés de la maison (lampes, thermostats, prises), mais aussi les serrures et portes de garage le cas échéant.

Nos confrères ne détaillent pas la faille et indiquent simplement qu'elle était « difficile à reproduire ». On sait simplement qu'elle nécessitait un iPhone ou un iPad avec iOS 11.2, la dernière mouture actuellement disponible.

Si l'on en parle au passé, c'est parce qu'Apple a d'ores et déjà déployé des correctifs. « Nous comprenons qu'Apple a été informée de ces vulnérabilités fin octobre, et certaines failles ont été bouchées avec iOS 11.2 et watchOS 4.2 publiés cette semaine » explique 9To5Mac.

D'autres correctifs ont été appliqués côté serveur par Apple (vous n'avez donc rien à faire), mais ce n'est pas sans conséquence : « Le problème affectant les utilisateurs HomeKit exécutant iOS 11.2 a été corrigé. Le correctif désactive temporairement l'accès distant aux utilisateurs partagés, qui sera restauré avec une mise à jour logicielle au début de la semaine prochaine » explique Apple à nos confrères.

Cette nouvelle faille dans le petit monde des objets connectés rappelle une fois de plus l'importance de bien les sécuriser, faute de quoi les conséquences peuvent être plus ou moins tragiques.

Copié dans le presse-papier !

Skype a été mis à jour sur iOS afin d'améliorer son ergonomie, notamment la navigation au sein de l'application avec une nouvelle barre principale.

Au passage, l'écran s'adapte désormais à l'iPhone X, l'équipe précisant que les performances et la stabilité ont été améliorés au passage.

Copié dans le presse-papier !

La cérémonie des Game Awards s'est déroulée cette nuit et elle a rendu son verdict : The Legend of Zelda : Breath of The Wild remporte le fameux titre de « GOTY » en ayant été élu jeu de l'année face à Super Mario Odyssey, PlayerUnknown's Battlegrounds, Persona 5 et Horizon Zero Dawn.

Cuphead s'est illustré en remportant les titres du meilleur jeu indépendant ainsi que celui de la meilleure direction artistique. Nintendo a également fait une razzia sur de nombreux trophées, dont celui de la « Best Game Direction » et du meilleur jeu d'action/aventure avec Zelda, du meilleur jeu sur console mobile où il était le seul éditeur représenté, et du meilleur jeu familial (Super Mario Odyssey).

On notera que le meilleur jeu de stratégie de l'année n'est ni XCOM 2 : War of the Chosen, ni Total War Warhammer II, mais Mario + Rabbids Kingdom Battle (eh oui) et que le public a choisi Overwatch comme meilleur jeu e-sport face à Rocket League, Dota 2, League of Legends et Counter Strike Global Offensive.

Il n'y avait par contre pas de titre de la meilleure loot box, dommage pour Star Wars Battlefront II, qui repart donc les mains vides.