Coinhive s’est bêtement fait pirater

Vous n'avez pas encore de notification

Page d'accueil

Mode d'affichage

Masquer la une

Masquer INpact Hardware

Options d'affichage

Bons Plans

Boutons sociaux

Publicités

Abonné

Signalement d'erreur contextuel

Actualités

Commentaires par page

Réduire l'image dédiée

Masquer statut Premium

Abonné

Des thèmes sont disponibles :

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Nos catégories

Culture NumériqueDroitÉconomieInternetLogicielMobilitéTech#LeBriefNext INpactINpact Hardware

Nos rubriques

Dossiers Guides Tests Tutoriels Accès Libre Flock

ABONNÉS

8025

Abonnez-vous
à partir de 3,75 € / mois

Xbox Series S/X : l'offre All Access ne sera pas forcément la plus intéressante
Annoncées à 300 et 500 euros respectivement, les deux nouvelles de console de Microsoft seront également commercialisées sous la forme d'un ...
0
Sur iOS 14, redémarrer l'appareil remet Safari et Mail par défaut
L’une des nouveautés du système d’exploitation mobile d’Apple est la modification du navigateur et son client mail par défaut. La procédure ...
0
La Commission européenne met en ligne une FAQ sur le plan climat à l'horizon 2030
Avant-hier, Ursula von der Leyen prononçait son discours sur l’État de l’Union, avec plusieurs annonces autour de l’écologie et du réchauffe...
0
Avec RegretsReporter, signalez à Mozilla les recommandations YouTube inappropriées
En octobre dernier, la fondation partait en guerre contre les algorithmes de YouTube et mettait en ligne un site détaillant certains ratés é...
0
Googlebot prendra en charge HTTP/2 mi-novembre
Comme son nom l’indique, HTTP/2 – ou h2 en abrégé – est une évolution du standard HTTP, dont les caractéristiques sont spécifiées dans le do...
0
Un décret sur les « zones à faibles émissions mobilité » (ZFE-m)
Le ministère de la transition écologique rappelle qu’il s’agit « de territoires dans lesquels est instaurée une interdiction d’accès, le cas...
0
Libra : James Emmett, un ancien de HSBC, devient Managing Director de Libra Networks
Il y a plus d’un an, Facebook annonçait officiellement sa cryptomonnaie et son portefeuille (Calibra, devenu par la suite Novi), menant à un...
0
Scaleway propose désormais d'héberger vos services depuis Varsovie
L'année dernière, l'entreprise avait annoncé sa volonté d'étendre sa présence dans de plusieurs nouvelles zones géographiques, outre les qua...
0
La journée portes ouvertes de l’ESA aura lieu le 4 octobre, en ligne
L’Agence spatiale européenne rappelle qu’il « s’agira de la neuvième édition de la journée portes ouvertes annuelle de l’ESTEC », aux Pays-B...
0
Jeux sur Chromebook : Google passe la seconde
Alors que GeForce Now arrive sur ses machines, le géant américain indique qu'il va créer une nouvelle section au sein de sa boutique applica...
0
Mozilla ferme ses services Send et Notes
Il s'agit du premier effet directement visible par les utilisateurs de la réorganisation annoncée il y a quelques semaines. Prévisible étant...
0
Amazon permet désormais de partager ses routines Alexa
Elles visent à « automatiser des tâches ou associer plusieurs actions à une seule commande vocale ». Chacun peut en créer depuis l’applicati...
0
RGPD et Covid-19 : le médiateur des entreprises et la CNIL s'associent
Un partenariat a été signé afin « d’apporter une aide aux acteurs économiques faisant face à des difficultés d’application du règlement géné...
0

#LeBrief du 17 septembre 2020

Réduction de 55 % des émissions de gaz à effet de serre : l’ESA se propose de « fournir les faits »
Lors de son discours de l’Union devant le Parlement européen, Ursula von der Leyen (présidente de la Commission européenne), a annoncé « un ...
0
Safari 14 maintenant disponible pour macOS Mojave et Catalina
La nouvelle version du navigateur est disponible en mise à jour pour les utilisateurs de la dernière révision de macOS et la précédente. Big...
0
Un accord entre Oracle et TikTok serait « très proche », selon Donald Trump
Il y a quelques semaines, le président des États-Unis signait un Executive Order visant à interdire TikTok. Microsoft était sur les rangs po...
0
Azure Files supporte NFS 4.1, pour l’instant en préversion
Azure Files est un système de fichier distribué pour le cloud, supportant les protocoles SMB et REST. Le premier est le plus souvent utilisé...
0
Les préversions d’Edge savent générer des mots de passe forts
Dans les canaux Canary et Dev du navigateur, une fonction permet maintenant de détecter un formulaire d’inscription et de proposer un mot de...
0
L’Europe va investir « 8 milliards d'euros dans la prochaine génération de superordinateurs »
Lors de son discours sur l'état de l'Union, la présidente de la Commission européenne (Ursula von der Leyen) a fait de nombreuses annonces. ...
0
L’assurance AppleCare+ couvre désormais deux dégâts accidentels par an
« L’AppleCare+ pour iPhone est un produit d’assurance offrant jusqu’à deux ans d’assistance technique assurée par nos expertes et experts et...
0
Scaleway active la gestion par projet dans son interface et publie sa CLI 2.10
Depuis la mise en ligne de sa nouvelle console, l'hébergeur est critiqué pour son manque de « finesse » dans la gestion des accès aux différ...
0
Razer laissait fuiter des données personnelles de plus de 100 000 joueurs
C’est le chercheur en cybersécurité Bob Diachenko qui a découvert le pot aux roses. Encore une fois, il s’agissait d’un serveur Elasticsearc...
0
Une exoplanète « intacte » serait en orbite autour d'une naine blanche
Dans quelques milliards d’années, notre Soleil va « exploser » pour se transformer en une naine blanche. Un événement cataclysmique (voir ce...
0
Lisa Su d'AMD ouvrira le CES 2021 et reçoit le prix Robert N. Noyce
Ce sera la seconde fois que le constructeur fera ses annonces en ouverture du salon. Cela avait déjà été le cas en 2019, pour les Ryzen en 7...
0
Medal of Honor : Above and Beyond en VR sortira le 11 décembre
Ce titre avait déjà été annoncé et nous avions même eu droit à une vidéo de présentation fin août. Electronic Arts précise désormais que son...
0
Time and Space : l’ESA propose une série de podcasts sur l’histoire des vols spatiaux
Le premier épisode revient sur les missions russes Intercosmos, dont le vol habité pour la première fois par un Européen : le Tchèque Vladim...
0
Publicité adressée à la TV : Bouygues Telecom signe avec Google Ad Manager
Début août, le décret permettant aux chaînes de télévision de diffuser des publicités adaptées à chaque foyer était publié. Bouygues Telecom...
0
Des « lunettes intelligentes » par Facebook et EssilorLuxottica
Les deux partenaires ont annoncé « un partenariat pluriannuel pour le développement d'une nouvelle génération de lunettes intelligente ». Bu...
0
Amazon Music propose désormais des podcasts (pas encore en France)
Tous les clients de la plateforme de streaming peuvent en profiter, sans surcoût précise le communiqué. Des contenus exclusifs sont annoncés...
0
Aux États-Unis, utiliser WeChat « à des fins personnelles ou commerciales » sera toujours possible
Quand Donald Trump a signé deux décrets début août pour interdire TikTok et WeChat (valables 45 jours plus tard), les modalités d’applicatio...
0
Microsoft libère son Project OneFuzz, pour détecter et corriger les bugs
OneFuzz est un outil prévu pour Azure, en fait une infrastructure de fuzzing. La technique consiste à injecter dans un logiciel des données ...
0

#LeBrief du 16 septembre 2020

Évènement Apple : nouvelles Watch 6 et SE, un iPad 8, un iPad Air 4 et le SoC A14
L’évènement d’hier soir n’était comme prévu consacré qu’aux montres et tablettes pour l’essentiel. On commence par deux nouvelles montres, l...
0
The Mandalorian : une bande-annonce pour la saison 2, disponible le 30 octobre sur Disney+
La plateforme de streaming a mis en ligne cette vidéo sur le compte Star Wars. On y apprend que le mandalorien va devoir rendre bébé Yoda à ...
0
Google Drive : les fichiers dans la poubelle seront supprimés au bout de 30 jours
Jusqu’à présent, ils y restaient jusqu’à ce que l’utilisateur décide de la vider. À partir du 13 octobre, un changement important sera mis e...
0
C’est une « belle journée » : la Cour de justice de l’Union européenne consacre la neutralité du Net
La CJUE explique que, pour la toute première fois, elle interprète « le règlement de l’Union consacrant la "neutralité d’Internet" ». La que...
0
Marché de gros sur le fixe : l’Autorité de la concurrence rend son avis sur la fibre et la fin du cuivre
L’ADLC avait été saisie par l’Arcep sur cinq projets de décisions adoptés par le régulateur « dans le cadre du sixième cycle d’analyse des m...
0
Twitch signe un accord avec la Sacem
La Société des auteurs, compositeurs et éditeurs de musique explique que cela permet de « rémunérer les droits aux auteurs, compositeurs et...
0
Apple, Facebook et Google annoncent des engagements climatiques pour 2030
La marque à la Pomme était la première à dégainer en juillet : « Déjà neutre en carbone en matière d’émissions de ses bureaux et magasins à ...
0
Les Radeon RX 6000 en balade, elles devraient aussi supporter AV1
Après Intel et NVIDIA, c'est AMD qui devrait apporter une accélération matérielle du nouveau codec libre. Des patchs publiés au sein du proj...
0
Series One : Google annonce son kit hardware pour Meet, en partenariat avec Lenovo
Google Meet, le service qui a remplacé Hangout Meet, est un service de visioconférence pour les salles de réunion. Il était déjà possible d’...
0
iOS 14, tvOS 14 et watchOS 7 seront disponibles ce soir
Les trois nouvelles versions majeures des systèmes seront disponibles ce soir, probablement à partir de 19h, heure habituelle des déploiemen...
0
Lutte contre la haine en ligne : des personnalités « freezent » leurs comptes Facebook et Instagram
Des stars comme Kim Kardashian West, Jennifer Lawrence, Katy Perry et Leonardo DiCaprio (pour ne citer qu’eux) ont décidé de suivre le mouve...
0
La manette Razer Kishi est disponible pour iPhone, à 109,99 euros
En plus de la version Android, le fabricant propose désormais à la vente la version pour iPhone, certifiée MFi (Made for iPhone). Cette mane...
0
Waze On : le plein d’annonces et de fonctionnalités
L’application tenait hier sa conférence virtuelle « On », qui a duré près de 40 minutes. C’était d’abord l’occasion de montrer de gros chiff...
0
Xbox : Microsoft revoit la confidentialité et ne récupérera plus les données des recherches vocales
Les changements dans les paramètres de confidentialité des consoles concernent aussi bien les actuelles Xbox One que les nouvelles Series X ...
0
Java fête ses 25 ans et annonce l’arrivée de sa version 15
Déjà 25 ans que Java propose aux développeurs un langage de haut niveau, orienté objet, précompilé en bytecode avant une compilation dans un...
0
Fitness+ et One : le renforcement des services chez Apple
L’arrivée des nouvelles Apple Watch était accompagnée d’un nouveau service. Baptisé Fitness+, il est entièrement tourné vers le sport et con...
0

LeBrief

du 26 octobre 2017

Coinhive, le service permettant aux sites web de se rémunérer en faisant miner des crypto-monnaies à leurs visiteurs, a été victime d’un incident de sécurité.

Un pirate est parvenu à s’introduire sur le compte Cloudflare de l’entreprise, dont le combo mot de passe/identifiant avait « probablement fuité » en 2014 suite à une brèche chez Kickstarter et n’avait pas été changé depuis.

Il a ainsi pu rediriger certaines requêtes vers un serveur tiers. Coinhive assure qu’aucune donnée n’a été volée, mais que la manœuvre a permis au pirate de détourner pour son compte les hashs calculés par les clients du service pendant près de 12 heures.

Moralité de l’histoire : ne réutilisez pas le même mot de passe partout, et un bon gestionnaire de mots de passe peut vous rendre la tâche plus aisée.

2 commentaires

Abonné

Winderly- 26/10/17 à 12:19:46

On sait déjà que beaucoup de sites font miner des visiteurs sans leur accord, mais en bonus ça peut profiter uniquement à un pirate.
Chapeau bas.

INpactien

Zerdligham- 27/10/17 à 07:40:50

Je trouve incroyable que des gens qui pourtant doivent s'y connaitre en informatique fasse des erreurs aussi grossières.

Il n'est plus possible de commenter cette actualité.

Page d'accueil

Options d'affichage

Actualités

Des thèmes sont disponibles :

Nos catégories

Nos rubriques

Nous suivre

Nos services

La communauté et le site

Xbox Series S/X : l'offre All Access ne sera pas forcément la plus intéressante

Sur iOS 14, redémarrer l'appareil remet Safari et Mail par défaut

La Commission européenne met en ligne une FAQ sur le plan climat à l'horizon 2030

Avec RegretsReporter, signalez à Mozilla les recommandations YouTube inappropriées

Googlebot prendra en charge HTTP/2 mi-novembre

Un décret sur les « zones à faibles émissions mobilité » (ZFE-m)

Libra : James Emmett, un ancien de HSBC, devient Managing Director de Libra Networks

Scaleway propose désormais d'héberger vos services depuis Varsovie

La journée portes ouvertes de l’ESA aura lieu le 4 octobre, en ligne

Jeux sur Chromebook : Google passe la seconde

Mozilla ferme ses services Send et Notes

Amazon permet désormais de partager ses routines Alexa

RGPD et Covid-19 : le médiateur des entreprises et la CNIL s'associent

Réduction de 55 % des émissions de gaz à effet de serre : l’ESA se propose de « fournir les faits »

Safari 14 maintenant disponible pour macOS Mojave et Catalina

Un accord entre Oracle et TikTok serait « très proche », selon Donald Trump

Azure Files supporte NFS 4.1, pour l’instant en préversion

Les préversions d’Edge savent générer des mots de passe forts

L’Europe va investir « 8 milliards d'euros dans la prochaine génération de superordinateurs »

L’assurance AppleCare+ couvre désormais deux dégâts accidentels par an

Scaleway active la gestion par projet dans son interface et publie sa CLI 2.10

Razer laissait fuiter des données personnelles de plus de 100 000 joueurs

Une exoplanète « intacte » serait en orbite autour d'une naine blanche

Lisa Su d'AMD ouvrira le CES 2021 et reçoit le prix Robert N. Noyce

Medal of Honor : Above and Beyond en VR sortira le 11 décembre

Time and Space : l’ESA propose une série de podcasts sur l’histoire des vols spatiaux

Publicité adressée à la TV : Bouygues Telecom signe avec Google Ad Manager

Des « lunettes intelligentes » par Facebook et EssilorLuxottica

Amazon Music propose désormais des podcasts (pas encore en France)

Aux États-Unis, utiliser WeChat « à des fins personnelles ou commerciales » sera toujours possible

Microsoft libère son Project OneFuzz, pour détecter et corriger les bugs

Évènement Apple : nouvelles Watch 6 et SE, un iPad 8, un iPad Air 4 et le SoC A14

The Mandalorian : une bande-annonce pour la saison 2, disponible le 30 octobre sur Disney+

Google Drive : les fichiers dans la poubelle seront supprimés au bout de 30 jours

C’est une « belle journée » : la Cour de justice de l’Union européenne consacre la neutralité du Net

Marché de gros sur le fixe : l’Autorité de la concurrence rend son avis sur la fibre et la fin du cuivre

Twitch signe un accord avec la Sacem

Apple, Facebook et Google annoncent des engagements climatiques pour 2030

Les Radeon RX 6000 en balade, elles devraient aussi supporter AV1

Series One : Google annonce son kit hardware pour Meet, en partenariat avec Lenovo

iOS 14, tvOS 14 et watchOS 7 seront disponibles ce soir

Lutte contre la haine en ligne : des personnalités « freezent » leurs comptes Facebook et Instagram

La manette Razer Kishi est disponible pour iPhone, à 109,99 euros

Waze On : le plein d’annonces et de fonctionnalités

Xbox : Microsoft revoit la confidentialité et ne récupérera plus les données des recherches vocales

Java fête ses 25 ans et annonce l’arrivée de sa version 15

Fitness+ et One : le renforcement des services chez Apple

LeBrief

Coinhive s’est bêtement fait pirater