du 04 avril 2019
Date

Choisir une autre édition

Facebook : encore des fuites de données et demande du mot de passe de votre messagerie email

La société UpGuard, spécialisée dans la sécurité informatique, explique avoir identifié deux bases de données contenant des informations sensibles et librement accessibles sur des serveurs Amazon S3.

La première provient de chez Cultura Colectiva. Elle pèse 146 Go et contient des informations personnelles de pas moins de 540 millions d'utilisateurs : commentaires, j'aime, réactions, informations sur les comptes, etc.

La seconde brèche concerne le service At the Pool qui n'est plus actif depuis 2014. Stockée là encore sur un serveur S3, la base de données comprend de nombreuses informations sur des comptes Facebook, les amis, j'aime, etc., ainsi que 22 000 mots de passe en clair. Selon UpGuard ces derniers seraient rattachés aux comptes At The Pool, pas directement à Facebook.

Les chercheurs affirment avoir contacté Cultura Colectiva deux fois en janvier, sans aucune réponse. Ils ont joint Amazon en janvier et en février avec réponse à la clé, mais sans bloquer l'accès aux fichiers. Il faudra attendre le 3 avril au matin qu'un journaliste de Bloomberg contacte Amazon pour que l'accès soit coupé. Concernant At The Pool, les informations ont été rendues inaccessibles pendant qu'UpGuard menait son enquête et avant que les chercheurs ne contactent qui que soit.

Mais ce n'est pas tout. Comme le rapporte Ars Technica, Facebook a demandé à certains de ses nouveaux utilisateurs d'entrer le mot de passe de leur messagerie « pour confirmer leur adresse email ». Ce genre de demande, qui défie toutes les règles de sécurité, semble arriver avec certains services uniquement, notamment Yanex et GMX, mais pas Gmail.

Un porte-parole de Facebook confirme, mais ajoute que la société ne stocke pas ces mots de passe… un argument bien trop léger face à ce genre de pratiques, compte tenu de la réputation de la société en la matière. Pour rappel, elle a récemment reconnu avoir stocké en clair des mots de passe de « centaines de millions d'utilisateurs ».

Quoi qu'il en soit, le réseau social ajoute avoir mis fin à cette pratique.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

En partenariat avec le National Geographic, une équipe de chercheurs a parcouru les plus hauts sommets du monde pour y installer des stations météo autonomes.

L'une se trouve à 8 430 mètres, une autre à 7 945 mètres et trois sur le mont Everest. Ils ont également récupéré une carotte de glace à 8 020 mètres et procédé à diverses analyses qui donneront certainement lieu à des publications.

Le but est non seulement de surveiller la montagne, mais aussi de mesurer le changement climatique.

Copié dans le presse-papier !

Après un « teaser » en avril, Pathé a mis en ligne une bande-annonce pour Playmobil Le Film. Après un plongeon dans le monde des Lego, c'est au tour des figurines articulées de prendre vie. Le film sortira le 7 août.

Voici le synopsis : « Lorsque son petit frère Charlie disparaît dans l'univers magique et animé des Playmobil, Marla se lance dans une quête hors du commun pour le retrouver ! C'est le début d'une aventure pleine d'action et d'humour où Marla fera des rencontres inoubliables ».

Lino DiSalvo est aux commandes. Il s'est déjà illustré en tant qu'animateur dans Volt, Raiponce et La Reine des Neiges pour ne citer que ceux-là. Kad Merad, Franck Dubosc, Jérôme Commandeur et Jenifer prêtent leurs voix.

Copié dans le presse-papier !

La brèche a été découverte par Guardio fin mai et identifiée sous la référence CVE-2019-12592, comme le rapporte The Hacker News. Elle permettait d'exécuter du code et ainsi récupérer des données sur l'ensemble des sites visités par l'utilisateur. Il suffisait pour cela de l'amener sur un site spécialement conçu pour exploiter cette brèche.

Guardio a prévenu fin mai Evernote qui a confirmé et corrigé le problème en deux jours, tout en ajoutant une mention de la société à son « Panthéon de la sécurité ».

Assurez-vous donc d'avoir la dernière version de l'extension. Il s'agit actuellement de la 7.11.1.

Copié dans le presse-papier !

La société s'est retrouvée à la une de nombreux médias ces dernières semaines grâce à sa version low cost du Thermomix de Vorwerk. La raison ? Elle est désormais disponible en France, allant jusqu'à créer des bousculades en magasin face au manque de stock.

Mais aucun des nombreux tests n'avait relevé un élément pourtant visible de l'extérieur : un micro est intégré en complément d'un petit haut-parleur. Une « découverte » qui a ému sur les réseaux sociaux hier, faisant réagir la marque.

Les micros se sont fait une place croissante dans nos appareils du quotidien, des PC aux smartphones en passant par les enceintes et autres objets connectés. Problème : sa présence n'était pas mentionnée dans la fiche technique.

Si l'on devait retenir un enseignement de cette « affaire », c'est que LIDL est meilleur pour organiser les buzz que pour gérer sa communication de crise. Il suffit de voir les différentes positions, parfois contradictoires, publiées chez BFM ou Les Numériques.

Finalement, un communiqué de presse a été diffusé, relayé par Numerama. On y apprend que le micro est là pour de futures fonctionnalités comme la commande vocale. Aucune date n'a été donnée.

Espérons au passage que les mises à jour de sécurité basiques seront effectuées. Comme de nombreux appareils à bas prix avec une interface tactile, il ne s'agit que d'une simple tablette sous une vieille version d'Android (6.0).

Espérons que cette présence constante des micros dans nos vies incite certains à se poser des questions, alors que des usages détournés et abusifs, qui ne sont pas que du fait de pirates malintentionnés, sont parfois mis en lumière.

On pourrait en effet imaginer une obligation légale de mentionner la présence d'un micro ou d'intégrer un interrupteur coupant physiquement son fonctionnement dans les objets connectés. Un mécanisme dont le robot de LIDL est malheureusement dépourvu.

Copié dans le presse-papier !

La grande finale nationale se déroulait hier à Grenoble. Comme son nom l'indique, le principe est de ne laisser que trois minutes aux doctorants pour présenter leur sujet de recherche sur des sujets pointus.

Tom Mébarki est le grand gagnant : il remporte la première place et le prix du public. Il a présenté « La “folie organisée” dans l’opéra buffa rossinien. Vers une transhistoire du son ». Il représentera donc la France lors de la finale internationale à Dakar en septembre.

Leah Vandeveer est deuxième avec « la phonologie des consonnes rares : une approche typologique », tandis qu'Apolline Chabenat prend la troisième place avec la « modification des polymorphismes liés aux défenses vis-à-vis des prédateurs par des médicaments psychotropes chez un céphalopode et un décapode ».

  1. Revoir la finale de « Ma thèse en 180 secondes »