piratage

Likindin ou le piratage des comptes mis en ligne pour la revente.

Petit come back, en 2012, je sais, ça date, un hacker avait pu voler plus de 150 000 000 de comptes...

Sauf que, la semaine derniere, il ou ils, ont mis la liste des comptes en vent... pour 2 200 $. Charmant.

Donc, si vous avez un compte chez Linkedin, vous êtes peut-être l"un des heureux gagnants.

Pour le savoir, soit, vous recevez un mail de Linkedin, vous demandant de changer votre mot de passe. Ici, des conseils pour le modifier, ou alors, vous utilisez un moteur de recherche, specialement conçu Troy Hunt, pour l"occasion et qui vous dira, si oui ou non, vous faites partie des victimes.

Ici : https://haveibeenpwned.com/

Si vous n"y figurez pas, tant mieux, mais ne pas hésiter à changer votre mot de passe pour autant.

Ezanville, Goussainville et Jouy-les-Tours et bien d'autres encore... sur les sites de certaines municipalités en France, on pouvait voir ceci :

Source : https://twitter.com/LaurentCH78/status/553333533629235202/photo/1

Le site du Palais des Papes à Avignon, a lui aussi été hacké :

Source : http://www.laprovence.com/actu/faits-divers-en-direct/3210830/le-site-du-palais-des-papes-hacke.html

On pouvait lire sur certains :

"Que l'État Islamique demeure inchallah", "Libérez la Palestine", "Mort à la France", "Mort à Charlie" ...

"Tunisian Fellaga Team" c'est le nom de la team responsable du hack de ces sites et d'autres encore certainement.

Les Municipalités ont portées plainte pour le hack de leur site, même si tout est rentré dans l'ordre assez rapidement. Quelques heures tout au plus, car les hébergeurs ont fait le nécessaire.

Un petit rappel que je trouve toujours aussi sympathique à regarder.

Pour celles et ceux qui ne connaissent pas cette campagne, lancée en 2012, un petit visionnage s'impose... ainsi, vous verrez qu'il ne faut pas mettre n'importe quoi sur la toile. Car, tout, fini toujours par ressortir.

Envie d'être un peu plus prudent à l'avenir ?.. si non, revisionnez la vidéo^^

Ca y est, il est désormais possible d'échanger, de manière encore plus sécurisé, des fichiers, via Tor...

Après moultes essais de la NSA et de la CIA pour détourner le sytème du réseau Tor (merci Korben pour ce résumé très pertinent de ce réseau), force est de constater que parfois, faut que les grands rendent les armes... pour un temps.

De ce fait, et pour continuer de vivre et d'échanger librement des fichiers, sans pour autant qu'ils ne soient récupérés trop facilement, nous devont remercier Micah Lee. Qui est-ce ? Un expert en chiffrement du magazine The Intercept, qui a eu l'idée géniale de développer Onionshare, une application (un script python en fait) créée dans le but d'échanger de gros fichiers jugés sensibles, et ce, en toute sécurité grâce à un transfert anonyme vers des canaux chiffrés du dit réseau.

En gros, lorsque l'utilisateur souhaitera envoyer un fichier via le réseau, ce dernier va créer un site web (rien que ça), qui lui, sera temporaire. Bien sûr, il sera protégé par un mot de passe et il sera hébergé sur le PC de l'utilisateur.

Ensuite, il suffira ensuite d'envoyer l'URL de ce site au destinataire, avec le mot de passe qui aura été créé à cet effet... de préférence, via une messagerie sécurisée... ProtonMail par exemble ?... je sais ce que vous allez me dire, un mot de passe pour le site, un autre pour le message sur ce maileur, mais bon... ou on désire de la sécurité, ou non !

Le plus ? le destinataire n'a pas besoin d'installer Onionshare de son côté et une fois que le transfert de fichier est réalisé, le créateur pour désactiver le site et aucune trace de ne sera conservé dans le réseau.

Ne voyez pas dans ce nouveau système, la porte ouverte pour des échanges illégaux... même si Tor, est une fourmillière pour les échanges illégaux, mais cela pourrait être très utilse pour les entreprises qui désirent échanger des informations en toute sécurité...

Encore un service qui vient de se faire pirater ses données... du moins, il semblerait, car la firme annonce que certaines données de ses comptes utilisateurs ont pu être compromises...

Ils demandent donc, à l'ensemble de leur utilisateur, de changer leur mot de passe et de changer la clé API, en allant sur :

• Settings
• Advanced
• Show Legacy Key

Ca, c'est pour les applications tierces.

de son côté, la firme a procédé à la deconnexion automatique des comptes sur Facebook et Twitter par mesure de précaution.

Sur le blog du site, il est possible de lire ce message :

« Nous avons des raisons de croire que des informations des comptes Bitly ont été compromises. Pour le moment, nous n'avons aucune indication confirmant que des comptes ont été consultés sans autorisation. Afin d'assurer la protection de nos utilisateurs, nous avons pris des mesures proactives, y compris avec la déconnexion pour tous les utilisateurs de Facebook et de Twitter ».

Même si je n'ai pas de compte chez eux, je trouve assez agaçant de devoir passer notre temps à changer nos mots de passes car, ils ne sont pas capables de se protéger efficacement. Quand on y pense, même un site pour raccourcir une URL, se fait pirater... pffffff