du 13 juillet 2018
Date

Choisir une autre édition

Timehop : fuite de données pour 21 millions de clients, dont des jetons d'accès aux réseaux sociaux

La société déclare que cette affaire remonte au 19 décembre 2017. Utilisant des identifiants valides, une personne non autorisée se connecte sur l'interface de son fournisseur de « Cloud Computing ». Elle crée un compte administrateur et en profite pour effectuer quelques opérations de reconnaissance dans l'environnement de travail.

À l'époque, aucune information personnelle des utilisateurs n'était présente, le pirate est donc reparti bredouille. En avril, un employé de TimeHop y transfère une base de données contenant des informations personnelles de clients et celle-ci est détectée par le pirate lorsqu'il revient en juin. Le 4 juillet, il dérobe les informations.

Le pirate est ainsi reparti avec les nom, prénom, date de naissance, genre, code pays, numéro de téléphone et email de près de 21 millions de clients de TimeHop. Aucune information bancaire, photo ou message n'est concerné affirme l'éditeur.

Plus embêtant, des jetons d'accès aux comptes des réseaux sociaux des utilisateurs étaient également présents (afin de récupérer vos images pour les utiliser dans TimeHop). Ils ont rapidement été révoqués, mais peuvent avoir théoriquement permis un accès au pirate pendant un court laps de temps. Aucune preuve n'indique que cela soit arrivé, assure la société.

Elle propose un tableau détaillé des fuites et du nombre de clients concernés à chaque fois. Une colonne est dédiée à ceux se trouvant dans une zone couverte par le RGPD.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Trois semaines après la première bêta, la deuxième est disponible, avec un nouveau gestionnaire de fichiers permettant à l'utilisateur de contrôler le système de fichiers de l'invité et d'échanger des fichiers avec son hôte.

Bien évidemment, des correctifs et améliorations des performances sont également de la partie.

Copié dans le presse-papier !

Les collectes de données d’utilisation de produits Microsoft ne respecteraient pas le Règlement général sur la protection des données, rapporte ZDNet. C’est la conclusion d’une analyse d’impact, publiée par gouvernement néerlandais le 7 novembre.

Les enquêteurs ont repéré huit problèmes dans les versions ProPlus d’Office 2016 et du service Office 365, y compris l’édition web. Windows 10 mène « une collecte secrète, de large ampleur de données personnelles », sans prévenir correctement les utilisateurs, ni visibilité sur les informations retenues, assure le rapport.

Cette télémétrie, revue en début d’année avec le RGPD, récupère des données fonctionnelles et d’usage, des plus classiques. Problème : ces informations sont envoyées sur des serveurs aux États-Unis, en vertu du Privacy Shield, assurent les autorités néerlandaises. Elles sont donc possiblement récupérables par les forces de l’ordre américaines.

Dans le cas d’Office, du contenu comme des objets d’email ou des phrases de documents sont aussi transmis, en cas d’utilisation des outils de traduction ou de correction des applications. La télémétrie de la suite Office serait aussi plus large que celle de Windows 10 : jusqu’à 25 000 types d’événements (partagés avec 30 équipes d’ingénieurs), contre 1 200 pour le système d’exploitation (partagés avec 10 équipes).

Les données seraient aussi retenues sans durée déterminée, alors que le RGPD réclame de ne les conserver que le temps nécessaire.

Selon ZDNet, plus de 300 000 ordinateurs de l’administration néerlandaise utilisent les logiciels Office. Microsoft aurait déjà intégré un paramètre de télémétrie plus restrictif pour Office, tout en promettant plus de transparence sur d’autres problèmes.

Plus largement, le gouvernement s’inquiète du CLOUD Act, récemment adopté par les États-Unis (voir notre analyse). Il « présente un risque pour les données personnelles d’employés des organisations gouvernementales. Le CLOUD Act étend la juridiction des autorités américaines à toutes les données détenues par des sociétés américaines, même si elles sont hébergées dans des centres de données hors de son territoire ».

Copié dans le presse-papier !

Eric Bothorel, député LREM a fait voter un amendement introduisant un abattement annuel de 305 euros pour les « petites cessions de crypto-actifs », sur la fameuse taxe à 30 % récemment introduite.

Le député espère ainsi ne pas décourager l'utilisation des cryptomonnaies pour les micro-transactions.

Copié dans le presse-papier !

Sony a annoncé que l'entreprise ne sera pas présente lors de la prochaine édition de l'E3, qui se déroulera du 11 au 13 juin 2019. « Nous explorons de nouveaux moyens d'engager notre communauté en 2019 et nous avons hâte de partager nos idées avec vous », s'est contentée de commenter la marque.

Difficile de ne pas faire le rapprochement avec les propos tenus en septembre dernier par Shawn Layden, président de Sony Interactive Entertainment Worldwide Studios. Il expliquait alors que le géant nippon n'organiserait pas de conférence PlayStation Experience cette année, citant un manque de jeux à montrer.

L'absence de Sony à l'E3 n'a rien d'anodin et soulève des questions sur les projets des studios internes à la marque. Cinq ans après le lancement de la PlayStation 4, qui caracole en tête des ventes, sont-ils déjà en train de préparer le terrain pour une remplaçante ? Il est encore trop tôt pour en être certain.

Copié dans le presse-papier !

Opera Touch pour Android a reçu une importante première mise à jour fonctionnelle, avec notamment l’arrivée du mode de navigation privée. Pour rappel, l’utilisateur ne laisse avec ce dernier pas de traces locales : cookies, réglages de session et autres mots de passe utilisés sont supprimés à la fin.

Le navigateur accueille également mieux le nouvel utilisateur à travers une série de réglages rapides, comme le choix du thème et la connexion au Flow. Plusieurs fonds d’écran ont été ajoutés pour l’occasion, et un absent notable fait son apparition : la fonction recherche au sein d’une page web.

Puisque l’on parle de recherche, Opera Touch accueille un nouveau moteur pour son champ principal : Qwant. Google reste actif par défaut, il faudra donc se rendre dans les options, la liste des moteurs étant désormais bien remplie : Yandex, Yahoo, Bing, DuckDuckGo, Amazon, eBay, Wikipedia…

Dommage qu’Opera Touch ne sépare pas les réglages entre navigation classique et mode privé maintenant que ce dernier est présent.

Ces améliorations ne concernent pour l’instant que la version Android d’Opera Touch, à l'exception de Qwant. On ne sait pas quand le reste des apports arrivera sur iOS.