du 08 octobre 2018
Date

Choisir une autre édition

La semaine dernière, Facebook promettait un outil aux développeurs tiers souhaitant savoir si des données de leurs utilisateurs avaient pu être dérobées via la faille. Tous n’utilisent pas en effet le SDK officiel.

L’outil est maintenant disponible dans la console, l’interface renvoyant en théorie une notification pour signaler sa présence. Il indiquera si des utilisateurs ont été touchés par la faille, et si oui lesquels.

Facebook rappelle cependant que pour l’instant, aucun vol de données n’est à déplorer, selon les premiers éléments de l’enquête interne. La faille a d’ailleurs relancé les débats autour des systèmes SSO (Single Sign-On) et des dépendances engendrées.

Rappelons que Facebook risque fort d’affronter des conséquences juridiques. En Europe, les CNIL sont sur la brèche, et le RGPD tient potentiellement son premier gros adversaire.

Faille Facebook : un outil pour les développeurs n'utilisant pas le SDK officiel
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Après la version de 1984 par David Lynch (avec Sting au casting), Denis Villeneuve (Premier contact, Blade Runner 2049) prépare une nouvelle adaptation du premier volume du Cycle de Dune de Frank Herbert.

Comme le rapporte Deadline, il sortira le 20 novembre 2020 aux États-Unis. Timothée Chalamet et Rebecca Ferguson incarneront Paul et Jessica Atréides. Josh Brolin, Oscar Isaac, Jason Momoa, Javier Bardem et Charlotte Rampling sont également au casting.

Copié dans le presse-papier !

Pour se démarquer de la concurrence, le fabricant proposait des « offres exclusives » et un système de récompense basé sur une monnaie virtuelle : zSilver. Pour les jeux, rien d'exceptionnel puisque les titres sont livrés sous forme de clés pour Steam ou Uplay.

Ce dernier point permet d'ailleurs de limiter la casse en cas de fermeture : les achats ne sont pas perdus puisqu'ils sont rattachés aux plateformes de Valve et d'Ubisoft… et c'est exactement ce qui se passe.

Sur son site, Razer annonce la fermeture de sa boutique en ligne de jeux vidéo dès le 28 février. Le constructeur ne donne pas beaucoup de détail, expliquant simplement que ce changement s'inscrit dans un cadre de réorganisation de la société.

Une foire aux questions est disponible ici pour plus de détails.

Copié dans le presse-papier !

Cette information a été confirmée par la plateforme de streaming à Deadline et n'est pas franchement une surprise. Au cours des derniers mois, les fins de Luke Cage, d'Iron Fist et de Daredevil ont été annoncées par Netflix. La troisième saison de Jessica Jones devrait être diffusée comme prévu.

Ces annulations en série arrivent alors que Disney (propriétaire des droits Marvel) va lancer son propre service de streaming. Rien ne dit que les personnages de The Defenders reviendront sur Disney+, mais certains indices le laissent penser.

Copié dans le presse-papier !

Le fabricant a confirmé cette information à deux de nos confrères : Forbes et CNet.com. Il emboîte ainsi le pas à Oppo qui avait fait une déclaration similaire il y a un peu moins d'un an.

Aucune raison officielle n'est précisée. Il pourrait s'agir d'une accumulation de petites choses, notamment la baisse des ventes physiques (et la faible part de marché du Blu-Ray face au DVD) combinée au fait que le HDR10+ poussé par Samsung ne donne pas les résultats escomptés face au Dolby Vision.

Pour le moment, rien n'est confirmé concernant le reste du monde.

Copié dans le presse-papier !

Le site Computer Sweden a lâché hier une petite bombe : 2,7 millions d’appels aux urgences médicales du pays – le 1177 Vårdguiden – étaient librement accessibles sur un serveur non protégé.

Aussi improbable que l’évènement puisse paraître, nos confrères ont pu entendre toute une sélection de ces appels, qui contiennent évidemment des informations très sensibles, sous forme de fichiers WAV.

En tout, 170 000 heures d’enregistrements étaient stockées sur un serveur ouvert auquel on pouvait se connecter sans la moindre identification. Le stockage était en clair (sans chiffrement), laissant exposées ces données critiques au premier venu. Il suffisait d’un navigateur web.

Maladies, états psychiques, détails anatomiques, historiques médicaux et personnels, alimentation et autres font partie des informations sensibles abordées. Outre le problème de la voix, déjà identifiante, une partie des fichiers comporte le numéro de téléphone de l’appelant.

Les questions les plus importantes n’ont toujours aucune réponse. On ne sait donc pas depuis combien de temps ces données étaient ainsi accessibles, qui est responsable de cette décision (ou de ce manque de décision) et, surtout, si des personnes malintentionnées ont pu les trouver.

Plusieurs signes pointeraient vers un problème avec le sous-traitant thaïlandais Medicall. Interrogé sur la brèche, son PDG Davide Nyblom nie cependant toute erreur de son côté.

L’enquête devra déterminer les responsabilités de chacun. L’ampleur de la brèche et l’absence totale de protection témoignent d’un rare degré d’incompétence. Et qui que soient les auteurs, ils devront faire face au RGPD.