du 15 octobre 2018
Date

Choisir une autre édition

Faille Facebook : 30 millions de comptes touchés, secret sur l'identité des pirates

Fin septembre, Facebook comblait une faille de sécurité qui a exposé les données de 50 millions d'internautes, via la fonction « Voir le profil en tant que ». Une faille présente depuis juillet 2017.

La société revient sur ses chiffres. L'accès à 30 millions de comptes a effectivement été récupéré, soit 40 % de moins qu'envisagé au départ, assure Facebook. Pour près de la moitié, des données de localisation et orientations personnelles étaient exposées.

Les pirates contrôlaient certains comptes, qui leur ont permis de récupérer les jetons d'accès de 400 000 membres, en sautant automatiquement  de ces comptes à ceux d'amis et ainsi de suite.

Le fil d'actualité, le nom des amis, les groupes auxquels le compte est abonné et le nom des conversations Messenger récentes étaient visibles pour ces profils. Dans le cas des administrateurs de Pages, le dernier message reçu était aussi accessible.

Ces 400 000 comptes ont ensuite servi à accéder aux données de 30 millions de comptes. Pour 15 millions, le nom et les coordonnées étaient visibles.

Pour 14 autres millions, de nombreuses autres données s'ajoutent : « le nom d'utilisateur, le genre, la langue, le statut amoureux, la religion, la ville de naissance et l'actuelle, la date de naissance, les types de terminaux utilisés, le cursus scolaire, l'emploi, les derniers dix endroits visités ou marqués par des tiers, le site web, les Pages ou personnes suivies et les 15 dernières recherches ».

Enfin, les attaquants n'auraient récupéré aucune donnée du dernier million d'utilisateurs, promet le groupe.

Dans une conférence de presse le 12 octobre, le vice-président Guy Rosen a refusé de révéler la moindre information sur les pirates ou leurs intentions. La société aurait interdiction de s'exprimer sur le sujet, dans le cadre de son enquête avec le FBI. Elle souligne tout de même que les attaquants étaient bien organisés, avec l'infrastructure adéquate.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

L'ESA (Entertainment Software Association) a publié un premier bilan de l'E3 qui se déroulait la semaine dernière : environ 66 100 visiteurs et 200 exposants.

L'année dernière, ils étaient 69 200 à faire le déplacement. C'est également moins qu'en 2017 où 68 400 visiteurs étaient venus. Impossible de comparer avec les années précédentes puisqu'en 2017 le salon était pour la première fois ouvert au public.

Copié dans le presse-papier !

Le 14 mars, Orange annonçait sans détour qu'il proposerait ses Livebox fibre « sur tous les réseaux d’initiative publique de France ». Une belle promesse, mais sans date.

Trois mois plus tard, nouvelle annonce importante : « un accord permettant à Orange de déployer ses offres sur les réseaux FTTH de Covage ». Les forfaits Livebox Fibre et Fibre Up, mais aussi La Boîte de Sosh.

Covage est pour rappel un important acteur puisqu'il exploite 46 réseaux d’initiative publique ou privée. « Le périmètre de Covage couvre aujourd’hui 2,3 millions de prises dont 600 000 sont en exploitation. À terme, l’ambition du Groupe est de déployer plus de 3 millions de prises », explique Orange dans son communiqué.

Copié dans le presse-papier !

Ce n'est pas une surprise tant les fuites étaient nombreuses ces derniers temps. La date et le cœur de l'annonce étaient d'ailleurs déjà connus.  

Le projet Libra est présenté comme « axé sur une nouvelle blockchain décentralisée, une cryptomonnaie de faible volatilité et une plateforme de contrats intelligents ». Une Association Libra s'en occupera.

Comme prévu, Iliad, Vodafone, Mastercard, Visa, Stripe, Uber, Spotify et bien d'autres sont parmi les membres fondateurs. En tout, 28 partenaires participent au lancement et Facebook promet de n'être « qu’un membre parmi d’autres ». Le réseau social espère « que l’association Libra comptera une centaine de membres d’ici son lancement prévu pour le premier semestre 2020 ».

Le groupe de Xavier Niel indique de son côté que « le but de l’Association est de fournir un cadre de gouvernance pour le réseau, de faciliter le fonctionnement de la blockchain, de gérer la Réserve et d’aider au développement de l'écosystème ». La réserve a pour but d'« assurer la stabilité [de Libra] et le préserver de la spéculation ».

Ce n'est pas tout. Le réseau social annonce aussi Calibra (un des 28 membres de Libra) : « une nouvelle filiale dont l’objectif sera de fournir des services financiers permettant au plus grand nombre de personnes d’accéder et de participer au réseau Libra ». Le premier produit de Calibra est attendu pour 2020 avec un portefeuille numérique pour Libra dans Messenger et WhatsApp (deux applications de Facebook) et via une application dédiée.

Facebook donne quelques détails : « Dès sa sortie, Calibra permettra de transférer des Libra à presque n’importe quelle personne équipée d’un smartphone, aussi facilement et instantanément qu’un SMS, à peu de frais, voire gratuitement ».

Des services supplémentaires arriveront dans un second temps : « payer des factures en appuyant simplement sur un bouton, acheter un café avec la lecture d’un code QR ou utiliser les transports en commun sans argent sur soi ni titre de transport ».

Si vous vous posez des questions sur le respect de la vie privée, Facebook prend les devants… en rassurant à moitié : « À l’exception de cas limités [qui ne sont pas précisés, ndlr] Calibra ne partagera pas les informations de compte ou les données financières avec Facebook ou toute autre tierce partie sans votre consentement ». 

De plus amples informations sont données dans un livre blanc dédié à Libra.

Copié dans le presse-papier !

Deux semaines seulement après l'annonce du partenariat entre Amazon et ModiFace (L'Oréal), YouTube se lance aussi dans le maquillage virtuel.

Lorsque vous regardez un tuto par exemple, l'écran peut se diviser en deux avec le youtubeur en haut et votre visage en réalité augmentée en bas. Pendant que la vidéo vante les mérites d'un rouge à lèvres, vous pouvez essayer en réalité augmentée différentes nuances.

S'agissant d'un produit publicitaire, un lien est évidemment présent pour acheter le maquillage. Cette fonctionnalité, pour le moment en test (version alpha), est disponible sur FameBit, la plateforme des contenus de marque de YouTube.

Copié dans le presse-papier !

Cette modification concerne aussi bien l'Assistant du géant du Net que les produits dérivés comme le Nest Hub. Une campagne d'information est en cours auprès des clients.

D'après Google, « les utilisateurs étaient impatients d'adopter le mot clé "Hey Google" utilisé dans les campagnes de communication  internationales ». Par contre, « suite à ce changement, le mot clé "Dis Google" ne fonctionnera plus en France », sans en préciser la raison.

Dans les commentaires de l'annonce, la même demande revient en boucle : pouvoir laisser le choix du mot clé à l'utilisateur.