Connexion
Enlarge (credit: Getty Images | VIEW press )
AT&T reset passcodes for millions of customers after acknowledging a massive leak involving the data of 73 million current and former subscribers.
"Based on our preliminary analysis, the data set appears to be from 2019 or earlier, impacting approximately 7.6 million current AT&T account holders and approximately 65.4 million former account holders," AT&T said in an update posted to its website on Saturday.
An AT&T support article said the carrier is "reaching out to all 7.6 million impacted customers and have reset their passcodes. In addition, we will be communicating with current and former account holders with compromised sensitive personal information." AT&T said the leaked information varied by customer but included full names, email addresses, mailing addresses, phone numbers, Social Security numbers, dates of birth, AT&T account numbers, and passcodes.
Le département de la justice américaine a applaudi la sanction prise contre Joshua Schulte, un ex-employé de la CIA. Il va passer les 40 prochaines années derrière les barreaux. Il a été à l'origine de la fuite Vault 7, qui a exposé l'arsenal numérique de la CIA.
Twitter, ou devrais-je dire X est un réseau social qui permet d’en apprendre beaucoup sur les gens qui l’utilisent. Mais avec autant de données, c’est difficile de faire des analyses correctes sans aucun outil.
Heureusement, il y a Tinfoleak, un outil d’OSINT / SOCMINT open source capable d’automatiser l’extraction d’informations à partir de X et de faciliter l’analyse qui en découle.
Ainsi, à partir d’un identifiant utilisation, de coordonnées géographiques ou d’un simple mot clé, Tinfoleak est capable d’extraire l’ensemble des informations depuis Twitter (pour peu que vous ayez une clé Oauth) et de vous cracher de la donnée structurée.
Tinfoleak excelle donc dans l’extraction d’une large gamme d’informations de Twitter, notamment :
Si vous utilisez Kali ou ce genre de distrib Linux spécialisée en sécurité, vous le connaissez peut-être puisque c’est inclu dedans.
Sinon, pour l’installer, ouvrez un terminal et installez tout ce qu’il faut :
Lateo.net - Flux RSS en pagaille (pour en ajouter : @ moi) 
sudo apt install python-pip python-dev build-essential python2.7-dev python-pyexiv2 python-openssl
sudo pip install --upgrade pip
sudo pip install --upgrade virtualenv
sudo pip install --upgrade tweepy
sudo pip install --upgrade pillow
sudo pip install --upgrade exifread
sudo pip install --upgrade jinja2
sudo pip install --upgrade oauth2Ainsi, vous pourrez mieux comprendre les tendances sociales et l’opinion publique en analysant les hashtags populaires, les mentions…etc. Vous pourrez également identifier les influenceurs cl&s dans les domaines que vous ciblez, voire évaluer les menaces en fonction des mentions de sujets sensibles. Et si c’est plutôt la guerre commerciale qui vous intéresse, vous pourrez analyser la concurrence.
Bref, plein d’usages très cool pour peu que vous preniez le temps de vous y intéresser…
Enlarge / An officially released image for Insomniac Games' upcoming game Wolverine. (credit: Insomniac Games)
Acclaimed Sony-owned game development studio Insomniac Games became the victim of a large-scale ransomware attack this week, as initially reported by Cyber Daily. Ransomware group Rhysida dumped 1.67TB of data, including assets and story spoilers from unreleased games, a road map of upcoming titles, internal company communications, employees' personal data such as passport scans and compensation figures, and much more.
The gang said it chose Insomniac because, as a large and successful studio, it made an attractive target for a money grab. The ransom was $2 million, and Insomniac refused to pay it.
As a result, a trove of emails, Slack messages, slideshow presentations, and more hit the web. Notably, these included screenshots and assets from the studio's upcoming Wolverine game, as well as confirmation that Wolverine is planned to be the first in a trilogy of games starring X-Men characters. The materials also revealed that the company is working on another Ratchet & Clank game and a new Spider-Man sequel.
— Article en partenariat avec Surfshark VPN —
Surfshark ce n’est pas uniquement un VPN qui offre d’énormes promos de manière assez régulière. C’est aussi un centre de recherches autour de la sécurité en ligne, de la qualité de vie numérique ou encore de la censure.
C’est d’ailleurs sur l’une de leurs dernières recherches en date que je vais m’arrêter aujourd’hui, à savoir celle dédiée aux violations des données en fonction du pays. Je ne sais pas vous, mais perso j’aime bien savoir ce genre de choses, voir les différences qu’il peut exister entre une contrée et sa voisine, ou casser des idées préconçues que l’on peut avoir sur un pays ou l’autre. Surtout lorsqu’on plus on me met un outil interactif sous les yeux avec des graphiques et un peu de couleur 😉
Surfshark est remonté jusqu’en 2004 pour ses analyses, ce qui aide à voir l’évolution sur quasi 2 décennies. Une idée du nombre de brèches recensées (nom, surnom, mot de passe, etc.) ? Des millions ? Non. Des dizaines de millions ? Non. Pas moins de 16.5 milliards ! Dont 3.3 milliards rien que depuis 2020. Et ouaiiiis, les fuites de données sont plus courantes que le nombre de respirations que vous prendriez sur … 25 vies entières. C’est fou ! Et il faut encore ajouter celles dont on n’a pas pu situer le pays d’appartenance des comptes hackés/leakés & co (estimé à 30% du total). Après, cela n’implique pas une énorme dangerosité à chaque fois. Si votre adresse mail seule est récupérée ce n’est pas très grave, si par contre le mot de passe est avec, c’est autre chose.
Premier réflexe, allez voir comment les choses se passent pour notre chère patrie hexagonale … 514 millions de brèches et 4e pays le plus touché (malgré une nette diminution sur ces 2 dernières années), derrière les USA, la Russie et la Chine. Oops. Les sites qui ont leakés le plus de données des Français ? Wattpad, Wakanim et Gravatar. Allez, juste pour votre culture générale (que vous exposerez lors des repas de Noël) sachez que le Groenland a subi quasi 155 000 fuites. Maintenant vous savez d’où vient la fonte des glaces (fuites, etc.).
Mais ce sont surtout les stats générales qui font froid dans le dos. En moyenne une adresse mail unique fuite 3 fois, et 75% des mails dans le monde sont concernés. Chaque minute ce sont plusieurs centaines de comptes qui sont concernés (entre 200 et 1000 selon la période). Et l’Europe est 3 fois plus susceptible qu’une autre partie du globe d’être ciblée (bon après ils mettent la Russie dans le lot, donc c’est moins en vrai). Devant ces chiffres vous avez déjà compris que sécuriser son activité en ligne est ultra important. Et cela passe notamment par un bon VPN, ce que Surfshark est en termes de rapport qualité/prix. Jusqu’ici il n’a jamais été pris en défaut et n’a subi aucune perte de données contrairement à beaucoup d’autres.
Non seulement ils utilisent des serveurs 100% RAM depuis plusieurs années, mais proposent tous les standards en matière de chiffrement (AES-256 et IKEv2/IPse avec option OpenVPN ou WireGuard) et protège contre le leak DNS. Ainsi que le mode camouflage pour votre FAI, le split tunneling, MultiHop dynamique, GPS-Spoofing pour Android, changement d’IP automatique, le bouton kill switch et j’en passe.
Sans pour autant oublier le côté fun d’un VPN qui est d’accéder aux catalogues VOD de tous les pays aux sites web censurés dans votre pays de résidence (ou de vacances), le tout de manière assez rapide (3200+ serveurs dans 100+ pays) et sur presque tous les OS (Windows/Linux/macOS) et plateformes (desktop/mobile/tablette/console de jeu/navigateurs …). Mais surtout il couvre les arrières de toute la famille, quel que soit le nombre d’appareils à connecter puisqu’il propose tout simplement de l’illimité et en simultané !
Je vous parlais plus haut d’un des meilleurs (si pas le) en termes de rapport qualité/prix. Jugez-en par vous-même : avec un abonnement Starter pack 2 ans à moins de 67 € TTC (+4 mois offert avec le code promo temporaire surfsharkdeal) on est à moins de 2.78 €/mois TTC pour protéger toutes les machines de la maisonnée, 24h/24 et 7j/7.
Wholeaked est l’outil parfait pour tous ceux qui veulent partager des fichiers en gardant l’esprit en paix. Wholeaked, codé en Go, est un moyen ingénieux de détecter qui est responsable d’une fuite de données.
Imaginez un instant que vous ayez besoin d’envoyer un document important et confidentiel à quelqu’un. Comment être sûr que ce « quelqu’un » ne vous trahisse pas en diffusant ensuite ce document publiquement ?
C’est là que Wholeaked entre en jeu. Il prend le fichier que vous voulez partager et une liste de destinataires et ajoute une signature unique à chaque fichier secrètement (watermark). Ensuite, il peut envoyer automatiquement les fichiers aux destinataires correspondants en utilisant des intégrations Sendgrid, AWS SES ou SMTP. Au lieu de les envoyer par e-mail, vous pouvez également les partager manuellement. Wholeaked fonctionne avec tous les types de fichiers, mais il dispose de fonctionnalités supplémentaires pour les types de fichiers courants type PDF, DOCX, XLSX, PPTX, MOV, JPG, PNG, GIF, EPS, AI et PSD.
Dans un monde idéal, Wholeaked serait votre poucave préférée dans la lutte contre les fuites de données. Pour identifier qui est responsable d’une fuite, il suffit de fournir le fichier divulgué à Wholeaked, et il révèlera la personne responsable en comparant les signatures dans la base de données. C’est comme les empreintes digitales laissées sur une scène de crime, mais dans le monde numérique !
Wholeaked utilise 3 types de signatures : binaire, métadonnées et filigrane. La signature binaire est directement ajoutée au binaire, la signature de métadonnées est ajoutée à une section de métadonnées d’un fichier, et le filigrane invisible est insérée dans le texte.
Pour installer Wholeaked, vous pouvez télécharger les binaires à partir de la page des releases GitHub et les exécuter. Ou, si vous préférez, vous pouvez également installer Go sur votre système et exécuter la commande
go install github.com/utkusen/wholeaked@latest
N’oubliez pas non plus d’installer exiftool pour ajouter des signatures aux métadonnées des fichiers et également pdftotext pour vérifier les filigranes dans les fichiers PDF. Les instructions d’installation sont dispo pour Debian, macOS et Windows.
A vous de jouer maintenant pour protéger vos données et lutter contre les petites fuites.
Le saviez-vous ? Le navigateur Microsoft Edge et une fonctionnalité pour le moins étonnante qui pourrait mettre en péril votre précieuse vie privée.
Héééé ouais 🙂
Pour ceux qui ne sont pas au courant, voici un résumé rapide des faits : il semblerait que lorsque nous naviguons avec Microsoft Edge, l’URL des sites qu’on visite soit envoyée vers l’API de Bing (qui appartient également à Microsoft).
Eh oui… Big Brother est toujours là pour veiller sur vos données !
Ce lièvre a été soulevé par des utilisateurs de Reddit – merci les gars – ainsi que Rafael Rivera, ingénieur logiciel et développeur chez EarTrumpet. Le souci proviendrait donc d’une fonction mal implémentée dans ce bon vieux Edge… MOUAIS, COMME DE PAR HASARD !
Alors concrètement, d’où vient ce problème ???
Et bien cela fait déjà quelques mois maintenant que Microsoft teste une nouvelle option permettant aux utilisateurs du navigateur Edge de pouvoir facilement suivre leurs créatrices ou créateurs préféré(e)s sur YouTube ou sur le Web en général.
Cette fonctionnalité, nommée de manière très originale ^^ : « Suivre les créateurs » a été déployée plus largement très récemment. Le problème est que même si vous ne l’utilisez pas, vos URL sont tout de même envoyées à Bing API. Paye ta vie privée.
Mais pour autant, pas de panique ! Je vais vous donner l’astuce ultime pour remédier au problème !
Il suffit de désactivez la fonction « Suivre les créateurs ». Ça sert à rien, ça pompe vos données, donc bye bye !!
Même si du côté de Microsoft on semble prendre ce souci très au sérieux – puisqu’ils enquêtent actuellement dessus… De vrais Colombo -, je préférais quand même vous avertir.
N’hésitez pas à partager cet article autour de vous afin d’informer tous vos proches qui utilisent également Microsoft Edge et protégez au mieux votre (et leur) vie privée !
