du 21 mai 2019
Date

Choisir une autre édition

Instagram : une base de données avec des informations de millions d'utilisateurs était librement accessible

Comme l'explique TechCrunch, elle est hébergée sur Amazon Web Services et ne demandait pas le moindre mot de passe. Si nous en parlons au passé, c'est parce qu'elle n'est désormais plus en libre accès.

Nos confrères ont pu y trouver des informations de contacts provenant de comptes d'influenceurs, de célébrités et de marques. Des informations publiques comme la biographie, la photo de profil, le nombre d'abonnés et l'emplacement géographique étaient présentes, ainsi que d'autres, confidentielles, comme l'adresse email et le numéro de téléphone du propriétaire du compte.

Nos confrères ont pu identifier le propriétaire de la base de données : la société Chtrbox basée à Mumbai. Elle propose du contenu sponsorisé aux influenceurs. D'ailleurs, la base de données contenait aussi une identification de la « valeur du compte », utilisée pour déterminer le montant à payer.

TechCrunch a contacté certains comptes présents dans la liste et a pu avoir confirmation que les informations sur l'email et le numéro de téléphone étaient correctes. Ils ont par contre affirmé ne pas avoir été en contact avec Chtrbox.

De son côté, Facebook enquête afin de déterminer si les informations confidentielles proviennent bien d'Instagram ou d'une autre source. Le réseau social va également demander à Chtrbox comment il a obtenu ces informations.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Nicole Belloubet, Garde des Sceaux, lance le débat d’une réforme de la loi de 1881 sur la liberté de la presse. L’idée ? « Sortir l’injure et la diffamation de la loi de 1881 sur la liberté de la presse pour l’inscrire dans le droit pénal commun, pour donner plus de pouvoir aux magistrats et accélérer la réponse ».

C’est ce qu’elle indique dans une interview au Journal du dimanche. La Commission nationale consultative des droits de l’Homme (CNCDH) sera saisie à cette fin, ses conclusions remises à l’automne.

« Il pourrait être intéressant de sortir de la loi de 1881, par exemple pour juger en comparution immédiate, les auteurs récidivistes d’injures » avance la ministre. « Le problème ce sont les limites : à partir de quel moment va-t-on considérer qu’un acte relève d’une agression raciste, homophobe, antisémite ? »

Selon elle, une telle réforme devrait permettre de « concilier liberté d’expression et efficacité de la répression de la haine en ligne ». La réforme de la loi de 1881 avait déjà été plaidée au Parlement, à l’initiative de François Pillet, sénateur (LR) du Cher et Thani Mohamed Soilihi, sénateur (PS) de Mayotte en juillet 2016.

Les effets d’un tel transfert ne sont pas neutres. Dans leur rapport, ces mêmes élus citaient l’apologie du terrorisme. Ils relevaient que son inclusion dans le Code pénal avait permis de voir fortement augmenter le nombre de condamnations.

Remarquons que le détricotage de la loi de 1881 devrait aussi avoir des effets en matière de prescription, les contraventions se prescrivant sur un an, contre trois mois pour les injures et diffamations.

Copié dans le presse-papier !

« Le gendarme de l’audiovisuel fête joyeusement ses 30 ans et il explique, sans rien dissimuler, tous les ressorts de sa tactique », commente Nicolas Curien, conseiller du Conseil supérieur de l’audiovisuel.

Ce mercredi, l’autorité fêtera dignement son trentenaire. Plusieurs textes ont déjà étendu ou vont étendre ses compétences sur le web : la loi contre les fausses informations, la proposition de loi contre la cyberhaine, outre la grande loi sur l’audiovisuel attendue en 2020, transférant la directive SMA.

Pour l’occasion, ce conseiller désigné par le président du Sénat commente sur Facebook : « J’étais loin d’imaginer que fût un jour rouverte la vieille malle renfermant depuis plus de 45 ans mes effets militaires, profondément enfouie au tréfonds de la cave maternelle ». Il a en effet profité de cet anniversaire pour mettre en ligne une vidéo sur le réseau social à l’honneur de l’institution.

Une vidéo, « à faire pâlir le prochain Tarantino », analyse Benoit Tabaka, responsable des affaires publiques de Google. L’œuvre est à consulter sur ce lien. [MàJ : la vidéo a été supprimée) 

Copié dans le presse-papier !

C'est en tout cas ce qu'affirme le Wall Street Journal. Le géant du Net propose depuis longtemps d'afficher les paroles des chansons dans des Cartes en première position dans les résultats.

Les accusations de Genius portent sur les apostrophes. En effet, rien ne ressemble autant à des paroles de chansons qu'un autre jeu de paroles de chansons ; difficile donc de les différencier. Genius a alterné des apostrophes droites et courbes pour donner un caractère unique à ses jeux de données. La société a trouvé exactement les mêmes schémas dans plus d'une centaine de cas.

Il ne semble pas (encore ?) y avoir d'action formelle en justice. Selon Genius, Google aurait été averti dès 2017. Le géant du Net violerait ses conditions d'utilisation et abuserait de sa position dominante pour mettre en avant ses propres résultats.

Google réfute les accusations et se défend : les paroles proviennent de « diverses sources et ne sont pas extraites de sites Web ». « Nous enquêtons sur ce problème avec nos partenaires. Si nous constatons qu'ils ne respectent pas les bons usages, nous mettrons fin aux accords ».

Copié dans le presse-papier !

Selon Les Echos, Iliad serait le seul groupe français « à avoir pu investir » et aurait mis 10 millions de dollars sur la table. Il s'agirait du minimum requis pour participer, « disposer d'une place au sein de la fondation suisse créée par Facebook » et d'un nœud de la blockchain Libra.

Quelques jours auparavant, The Verge dressait la longue liste des sociétés qui investiraient elles aussi dans ce projet : Visa, Mastercard, PayPal, Uber, Stripe et Booking.com ; avec environ 10 millions de dollars à chaque fois.

Pour rappel, le lancement de cette cryptomonnaie aurait lieu demain, avec une ouverture plus large en 2020.

Copié dans le presse-papier !

Après avoir lancé une expérimentation à la Société Générale en octobre dernier, c'est au tour du Crédit Agricole de se lancer avec des clients de la Caisse régionale de la Touraine et du Poitou.

« L’utilisateur qui le souhaite, pourra ainsi effectuer tout paiement en apposant simplement son empreinte digitale sur le capteur d’empreinte présent sur sa carte bancaire biométrique Crédit Agricole [...] Cette utilisation, réalisée en toute sécurité et via la technologie sans contact, ne sera pas limitée par un plafond de montant ». Bien évidemment, « cette carte pourra également être utilisée comme habituellement avec le code PIN notamment pour les retraits dans les distributeurs ».

« L'enrôlement de l'empreinte sera possible en agence et à domicile. Nous allons tester trois types de lecteur d'empreinte, un externe se connectant en USB à un ordinateur en agence, un lecteur plastique et une version en carton pour l'enrôlement au domicile », explique Xavier Vaslin, responsable de ce projet, à La Tribune.

Une synchronisation via son smartphone n'est pas à l'ordre du jour « car les antennes de certains mobiles n'émettent pas assez ». La Crédit Agricole s'est associée à G+D Mobile Security qui fabrique les cartes de paiement biométrique, à NXP Semiconductors et Mastercard.

L'expérimentation devrait durer six mois « en vue d’une mise en marché en 2020 ».