du 04 avril 2019
Date

Choisir une autre édition

Facebook : encore des fuites de données et demande du mot de passe de votre messagerie email

La société UpGuard, spécialisée dans la sécurité informatique, explique avoir identifié deux bases de données contenant des informations sensibles et librement accessibles sur des serveurs Amazon S3.

La première provient de chez Cultura Colectiva. Elle pèse 146 Go et contient des informations personnelles de pas moins de 540 millions d'utilisateurs : commentaires, j'aime, réactions, informations sur les comptes, etc.

La seconde brèche concerne le service At the Pool qui n'est plus actif depuis 2014. Stockée là encore sur un serveur S3, la base de données comprend de nombreuses informations sur des comptes Facebook, les amis, j'aime, etc., ainsi que 22 000 mots de passe en clair. Selon UpGuard ces derniers seraient rattachés aux comptes At The Pool, pas directement à Facebook.

Les chercheurs affirment avoir contacté Cultura Colectiva deux fois en janvier, sans aucune réponse. Ils ont joint Amazon en janvier et en février avec réponse à la clé, mais sans bloquer l'accès aux fichiers. Il faudra attendre le 3 avril au matin qu'un journaliste de Bloomberg contacte Amazon pour que l'accès soit coupé. Concernant At The Pool, les informations ont été rendues inaccessibles pendant qu'UpGuard menait son enquête et avant que les chercheurs ne contactent qui que soit.

Mais ce n'est pas tout. Comme le rapporte Ars Technica, Facebook a demandé à certains de ses nouveaux utilisateurs d'entrer le mot de passe de leur messagerie « pour confirmer leur adresse email ». Ce genre de demande, qui défie toutes les règles de sécurité, semble arriver avec certains services uniquement, notamment Yanex et GMX, mais pas Gmail.

Un porte-parole de Facebook confirme, mais ajoute que la société ne stocke pas ces mots de passe… un argument bien trop léger face à ce genre de pratiques, compte tenu de la réputation de la société en la matière. Pour rappel, elle a récemment reconnu avoir stocké en clair des mots de passe de « centaines de millions d'utilisateurs ».

Quoi qu'il en soit, le réseau social ajoute avoir mis fin à cette pratique.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

« Tous les acteurs impliqués dans les différents RIP en France métropolitaine ont été identifiés », explique la fédération de FAI associatifs, en ajoutant qu'il « reste cependant à obtenir et évaluer les conditions d'accès pour plusieurs de ces RIP ».

La carte permet d'avoir une vision sur les conditions d'accès aux Réseaux fibre optique d'Initiative Publique pour les petits FAI. Une note est attribuée pour chaque zone, avec le nom de la maison mère du délégataire, la présence ou non d'offres activées et le type de contrat. 

Copié dans le presse-papier !

Patatras. Outre-Manche, le système de vérification d’âge, qui devait être implanté à l’entrée de chaque site pour adulte sous peine d’être bloqué, est enterré. Des difficultés techniques seraient à l’origine de cette décision. L’information a été rapportée par la presse anglaise, suite aux propos de Nicky Morgan, ministre de la Culture. 

La partie du Digital Economy Act de 2017 consacrée à ce système restera donc dans les tiroirs. Elle avait été critiquée par les défenseurs des libertés numériques, en raison de possibles atteintes à la vie privée des internautes. Le texte laissait également de côté les réseaux sociaux, faisant craindre un déport de ces contenus sur ces plateformes. 

À la place de ce dispositif maintes fois reporté depuis avril 2018 (date d’entrée en vigueur initiale), l’exécutif a un plan B : l’instauration d’une autorité qui imposerait une obligation de vigilance à tous les sites Internet, même non pornographiques. 

Cette instance disposerait de larges pouvoirs discrétionnaires sur les moyens mis en œuvre par les éditeurs pour limiter les dommages en ligne.  « L’engagement du gouvernement pour la protection des enfants en ligne est inébranlable, a ajouté la représentante de l’exécutif. Le contenu pour adultes est trop facilement accessible en ligne et il faut faire davantage pour protéger les enfants contre les préjudices ».

La British Board of Film Classification, autorité qui devait chapeauter ce système de vérification, estime que ce verrou d’âge n’est pas vraiment abandonné, simplement repoussé.« La BBFC comprend la décision du gouvernement, de mettre en œuvre cette vérification dans le cadre d’une stratégie plus globale contre les dommages en ligne ».

L’instance promet d’apporter son « expertise » et travaillera étroitement avec le gouvernement « pour veiller à ce que les objectifs de la loi en matière de protection des enfants soient atteints ».

En France, le sujet reste cette fois d’actualité. Des annonces sont même attendues fin novembre, selon les indications du secrétaire d’État à la Protection de l’enfance, Adrien Taquet (cette brève sur Contexte.com).

Copié dans le presse-papier !

Les deux partenaires expliquent que, « à côté des options VTC, trottinettes et vélos, les utilisateurs d’Uber vont prochainement aussi pouvoir se déplacer en scooter électrique en Ile-de-France », une première pour le VTC. 

« Les utilisateurs pourront directement y géolocaliser l’un des 4 000 Cityscoot, le réserver et effectuer un trajet. Le paiement est également effectué automatiquement au sein de l’application Uber. L’option sera disponible au prix de 29 centimes par minute (comme sur l’application Cityscoot), à Paris et dans une douzaine de villes d’Ile-de-France ».

Uber veut ainsi que son application propose à terme « l’ensemble des moyens de transport permettant de se rendre d’un point A à un point B » et vient ainsi jouer sur les platebandes d'Île-de-France Mobilités, une autre application dont l'ambition est de « payer et accéder à tous les modes de transports », mais uniquement pour la région parisienne.

Copié dans le presse-papier !

Ce n'est pas vraiment une surprise puisque son président, Ajit Pai, avait déjà annoncé qu'il voterait pour.

Comme l'explique The Verge, le résultat est tout de même serré avec trois voix pour (deux républicains et le président) et deux contre (deux démocrates). De son côté, le département de la justice avait déjà donné son feu vert cet été.

Comme le rappellent nos confrères, plusieurs procureurs généraux essaient de bloquer cet accord. Des représentants des deux sociétés ont affirmé que la fusion ne serait pas validée tant que cette question n'était pas réglée.

Copié dans le presse-papier !

En moins d’un mois, la nouvelle version majeure du système mobile a été installée sur 55 % des appareils capables de le prendre en compte. iOS 13 prend pour rappel en charge jusqu’à l’iPhone 6S (sorti il y a quatre ans).

Ce chiffre vient d’Apple, qui sépare désormais les iPhone et iPad. Les score pour ces derniers sont un peu moins « bons » : 41 % des appareils introduits au cours des quatre dernières années, 33 % de l’ensemble des tablettes.

Ces performances restent uniques dans ce domaine, Apple pouvant toujours compter sur l’envie de ses clients de toujours avoir les dernières versions de ses plateformes. Le mode sombre d’iOS 13 a probablement joué un rôle aussi.