du 15 octobre 2018
Date

Choisir une autre édition

Faille Facebook : 30 millions de comptes touchés, secret sur l'identité des pirates

Fin septembre, Facebook comblait une faille de sécurité qui a exposé les données de 50 millions d'internautes, via la fonction « Voir le profil en tant que ». Une faille présente depuis juillet 2017.

La société revient sur ses chiffres. L'accès à 30 millions de comptes a effectivement été récupéré, soit 40 % de moins qu'envisagé au départ, assure Facebook. Pour près de la moitié, des données de localisation et orientations personnelles étaient exposées.

Les pirates contrôlaient certains comptes, qui leur ont permis de récupérer les jetons d'accès de 400 000 membres, en sautant automatiquement  de ces comptes à ceux d'amis et ainsi de suite.

Le fil d'actualité, le nom des amis, les groupes auxquels le compte est abonné et le nom des conversations Messenger récentes étaient visibles pour ces profils. Dans le cas des administrateurs de Pages, le dernier message reçu était aussi accessible.

Ces 400 000 comptes ont ensuite servi à accéder aux données de 30 millions de comptes. Pour 15 millions, le nom et les coordonnées étaient visibles.

Pour 14 autres millions, de nombreuses autres données s'ajoutent : « le nom d'utilisateur, le genre, la langue, le statut amoureux, la religion, la ville de naissance et l'actuelle, la date de naissance, les types de terminaux utilisés, le cursus scolaire, l'emploi, les derniers dix endroits visités ou marqués par des tiers, le site web, les Pages ou personnes suivies et les 15 dernières recherches ».

Enfin, les attaquants n'auraient récupéré aucune donnée du dernier million d'utilisateurs, promet le groupe.

Dans une conférence de presse le 12 octobre, le vice-président Guy Rosen a refusé de révéler la moindre information sur les pirates ou leurs intentions. La société aurait interdiction de s'exprimer sur le sujet, dans le cadre de son enquête avec le FBI. Elle souligne tout de même que les attaquants étaient bien organisés, avec l'infrastructure adéquate.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Auparavant connu sous le nom de Google Files Go, l'application supporte désormais les périphériques de stockage branchés en USB OTG.

Les notes de version indiquent également qu'elle peut « afficher la structure de dossiers complète sur le téléphone ou sur n'importe quel appareil connecté ». Comme toujours, quelques bugs mineurs ont été éradiqués.

Copié dans le presse-papier !

PyTorch est un framework open source dédié à l’apprentissage profond, donc au machine learning. Il a cependant une orientation spécifique : réduire autant que possible les frictions entre des travaux de recherche et une mise en production.

Il aura fallu moins d’un mois à Facebook pour passer de la Preview à la version 1.0 finale. Les améliorations survenues au cours des dernières semaines sont toutes liées à des travaux réalisés par d’autres entreprises pour prendre en charge PyTorch.

Amazon, Google et Microsoft sont ainsi très impliqués dans son développement, afin qu’il soit supporté dans leurs infrastructures respectives. Côté matériel, ARM, Intel, IBM, NVIDIA et Qualcomm sont partenaires.

Depuis quelques semaines, on trouve donc cette compatibilité associée aux offres commerciales des géants. Chez Amazon par exemple, SageMaker Neo peut fournir des environnements préconfigurés pour PyTorch. Chez Microsoft, le service Azure Machine Learning permet l’entrainement, la gestion et le déploiement de modèles PyTorch.

Le téléchargement de PyTorch passe par la sélection du système d’exploitation (Linux, macOS ou Windows), le type de paquet (Conda, Pip, LibTorch ou sources), le langage (Python ou C++) et la version de CUDA utilisée (8.0, 9.0, 10.0 ou rien).

Copié dans le presse-papier !

Vendredi 7 décembre, l’Autorité de la concurrence italienne a révélé une amende de 10 millions d’euros infligée à Facebook, pour avoir utilisé les données d’internautes dans un but commercial. L’enquête, ouverte en avril, a été close le 29 novembre.

Facebook a enfreint les articles 21 et 22 du Code de la consommation, « trompant » les utilisateurs à l’inscription, sans les informer immédiatement et clairement que leurs données seront utilisées commercialement.

« Plus généralement, Facebook insiste sur la nature gratuite du service mais pas les objectifs commerciaux qui sous-tendent la fourniture du réseau social », écrit l’autorité dans son communiqué. Autrement dit, les internautes ne comprendraient pas forcément la contrepartie de cette gratuité.

En outre, Facebook ne distinguerait pas suffisamment la personnalisation du service et celle des publicités.

L’autorité condamne aussi la société pour la violation des articles 24 et 25 du Code de la consommation, pour une « pratique agressive », l’envoi de données à des tiers (pour des raisons commerciales) sans le consentement explicite des membres, le retrait causant une perte de fonctionnalités.

« Facebook présélectionne la capacité pour les utilisateurs d’accéder à des sites et applications tierces utilisant leur compte, permettant la transmission de leurs données aux sites et applications sans consentement explicite », estime l’institution. L’option peut seulement être désactivée, selon elle.

La société a répondu que les internautes ont « un contrôle total » de leurs données et compte clarifier la situation avec l’autorité.

Copié dans le presse-papier !

Quelques jours seulement après la Release Candidate 3 (et cinq bêtas entre le 24 octobre et le 16 novembre), la version finale est téléchargeable. Elle porte le nom de Bebo en hommage au pianiste de Jazz Bebo Valdés.

Le nouvel éditeur Gutenberg est de la partie, avec son organisation par blocs permettant plus de flexibilité dans la gestion et la mise en page des sites. L'équipe précise qu'il « ne changera en rien l’apparence de votre contenu pour vos visiteurs [...] Chaque élément sera dans son propre bloc ».

Des dizaines de blocs sont déjà disponibles (paragraphe, image, galerie, colonne, audio, code, bouton, etc.) et d'autres seront ajoutés au fil du temps. Wordpress 5.0 est également livré avec un nouveau thème par défaut, spécialement pensé pour les blocs : Twenty Nineteen. Les notes de version détaillées se trouvent par ici.

Pour ceux qui le souhaitent, l'ancien éditeur est toujours disponible et restera supporté par l'équipe jusqu'en 2021.

Copié dans le presse-papier !

La semaine dernière, elle était arrêtée à Vancouver, sans que les autorités canadiennes n'en précisent officiellement les raisons. Elles indiquaient par contre qu'une demande d'extradition avait été déposée par les États-Unis.

Selon des journalistes présents à l'audience et cités par TechCrunch, la directrice financière de Huawei, et fille du fondateur de la société, risque jusqu'à 30 ans de prison : « Le ministère américain de la Justice prétend que Mme Meng a autorisé SkyCom, une filiale non officielle de Huawei, à faire des affaires en Iran, violant ainsi des sanctions américaines contre ce pays et dupant des institutions financières américaines », expliquent nos confrères.

Le département de la justice canadien a plaidé contre la libération sous caution de Meng Wanzhou. L'avocat de la défense estime pourtant qu'elle ne se risquerait pas à « embarrasser » son père en enfreignant une ordonnance.

La suite des opérations (notamment la demande d'extradition) peut encore être longue et durer des semaines, voire des mois. Dans tous les cas, c'est un nouveau coup dur pour Huawei, déjà mis sur le banc de touche de la 5G par plusieurs pays à cause de risques liés à la sécurité.