du 13 juillet 2018
Date

Choisir une autre édition

Timehop : fuite de données pour 21 millions de clients, dont des jetons d'accès aux réseaux sociaux

La société déclare que cette affaire remonte au 19 décembre 2017. Utilisant des identifiants valides, une personne non autorisée se connecte sur l'interface de son fournisseur de « Cloud Computing ». Elle crée un compte administrateur et en profite pour effectuer quelques opérations de reconnaissance dans l'environnement de travail.

À l'époque, aucune information personnelle des utilisateurs n'était présente, le pirate est donc reparti bredouille. En avril, un employé de TimeHop y transfère une base de données contenant des informations personnelles de clients et celle-ci est détectée par le pirate lorsqu'il revient en juin. Le 4 juillet, il dérobe les informations.

Le pirate est ainsi reparti avec les nom, prénom, date de naissance, genre, code pays, numéro de téléphone et email de près de 21 millions de clients de TimeHop. Aucune information bancaire, photo ou message n'est concerné affirme l'éditeur.

Plus embêtant, des jetons d'accès aux comptes des réseaux sociaux des utilisateurs étaient également présents (afin de récupérer vos images pour les utiliser dans TimeHop). Ils ont rapidement été révoqués, mais peuvent avoir théoriquement permis un accès au pirate pendant un court laps de temps. Aucune preuve n'indique que cela soit arrivé, assure la société.

Elle propose un tableau détaillé des fuites et du nombre de clients concernés à chaque fois. Une colonne est dédiée à ceux se trouvant dans une zone couverte par le RGPD.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Sylvain Szewczyk, ancien rédacteur en chef et directeur artistique de Golden Moustache (M6) et créateur de Bescherelle ta mère, a lancé une chaîne YouTube où il dénonce certains comportements.

Après avoir pisté un harceleur en ligne en mars dernier, il s'attaque cette fois à un phénomène connu : la copie de contenu sur les réseaux sociaux, mise au service des marques et de leur « croissance digitale ».

Il y détaille sa conversation avec une société demandant de 5 000 à 10 000 euros pour engranger des abonnés avec des publications humoristiques, pour partie via de la simple reprise de publications trouvées ici et là. Mais aussi par « l'activation » d'influenceurs.

Une mécanique qui n'est que l'adaptation aux réseaux sociaux des fermes de contenus qui publient des articles, souvent traduits et parfois faux, dont l'unique objectif est de faire réagir (et cliquer) l'internaute. De quoi l'attirer sur des pages bourrées de pubs et autres contenus sponsorisés, et de générer de véritables machines à cash.

Copié dans le presse-papier !

L'association de start-ups et investisseurs a annoncé le partenariat dans un tweet. Elle est prévue pour son prochain « campus », un événement à destination des décideurs politiques.

En début d'année, France Digitale promettait des formations pour les parlementaires, qu'elle compte entre autres familiariser avec l'entrepreneuriat et le financement des start-ups.

Copié dans le presse-papier !

Cette problématique est montée en puissance ces dernières années, les plateformes étant en général celles qui proposent les solutions de diffusion et les statistiques associées.

Mais après de nombreux ratés, les annonceurs ont commencé à demander des comptes, pour s'assurer que les chiffres présentés étaient fiables. Depuis, les géants du web cherchent à montrer patte blanche.

C'est un pas de plus que franchit ici Google, avec son programme Measurement Partners, centralisant ses partenariats existants mais aussi quelques nouveaux, pour mettre en avant les outils certifiés pour ses services.

Copié dans le presse-papier !

Il ne s'agit pour le moment que d'une expérimentation dans le comté de Norfolk, comme le rapporte la BBC.

Nos confrères l'affirment sans détour : « Bien que le dispositif soit incapable de détecter si le conducteur utilise le téléphone, on espère qu'il aura un effet dissuasif sur les personnes qui téléphonent au volant ».

Le système comprend une antenne directionnelle détectant les ondes radio émises par un smartphone et ainsi afficher un message d'alerte sur un panneau lumineux. D'après le fabricant du dispositif Westcotec, il serait capable d'identifier la présence de Bluetooth pour ne pas afficher d'alerte, l'utilisation d'un kit mains libres étant autorisés outre-Manche.

« Le système ne peut pas faire la différence entre un conducteur et les passagers d'un bus, par exemple, mais permet d'avertir à distance les conducteurs qu'ils peuvent être détectés à l'aide de leur téléphone » explique Chris Spinks de Westcotec.

Selon un porte-parole local de la sécurité routière, le but n'est évidemment pas de remplacer un agent de police, mais de « faire réfléchir à deux fois certains conducteurs ».

Copié dans le presse-papier !

Le 11 juin, la neutralité du Net a été retirée aux États-Unis. Cela après plus d'un an de campagne entre défenseurs des libertés numériques et fournisseurs de services d'un côté, et industrie télécom de l'autre, soutenue par l'administration Trump.

Dans ce cadre, l'autorité des télécoms (la FCC) acceptait les commentaires d'internautes. De nombreux messages émanaient de faux comptes, usurpant pour partie l'identité de vraies personnes. En mai 2017, le président de la FCC, Ajit Pai, reconnaissait l'existence de faux commentaires mais refusait de les supprimer, pour éviter de retirer d'éventuels messages légitimes.

Dans une lettre du 6 juillet, au sénateur démocrate Jeff Merkley, il promet la mise en place d'un CAPTCHA sur l'outil de commentaire, lors d'une future révision.

Il estime d'ailleurs que la plupart des faux messages étaient pro-neutralité (7,5 millions de messages identiques liés à 50 000 adresses, pour partie fausses). L'an dernier, une étude de l'industrie télécom estimait pourtant que 98,5 % des commentaires uniques soutenaient ce principe, plaçant les faux commentaires chez les « anti ».

Pai assure encore que ses décisions ne dépendent pas du soutien populaire pour chaque position. Outre-Atlantique, le retrait de la neutralité du Net est particulièrement impopulaire, Ajit Pai ayant été beaucoup moqué par des internautes pour son choix, dans la campagne pour défendre ce principe.

La FCC ne compte pas enquêter sur les faux commentaires liés à la neutralité, le sujet n'étant pas de son ressort.