La liste des fuites du moment par Aeris, avec les données impactées.
GG
Le groupe de hackers de renommée mondiale baptisé les « ShinyHunters » a affirmé, sur un forum en ligne, que les données subtilisées comprenaient les noms, les adresses, les numéros de téléphone et une partie des détails des cartes de crédit des clients de Ticketmaster. Les données piratées étaient disponibles pour 500 000 dollars, soit quelque 460 000 euros, dans le cadre d’une « vente exceptionnelle », selon le message. Plus de 560 millions de clients de Ticketmaster seraient concernés.
La direction de France Travail avait été alertée par ses services informatiques qu'une faiblesse dans la sécurité pourrait être exploitée en cas d'attaque. Or, c’est exactement ce qui s’est passé en mars 2024, lorsque 43 millions d’usagers ont vu leurs données piratées.
Et voilà comment on perd les données personnelles de plus de 40 millions de citoyen⋅nes français⋅es.
Et sinon, "z'inquiétez pas, c'est super sécurizay", vous comprenez bien maintenant que c'est du bullshit ?
Les injections de prompt, voilà les attaques qui m'effraient le plus avec les IA...
Ça va saigner, c'est 100% garanti
Nous sommes un collectif hacker-féministe qui lutte contre l’utilisation de la technologie dans les violences sexistes et sexuelles. Créée en 2020, Echap s’est constituée en association loi 1901 afin d’apporter des ressources et du soutien aux associations luttant contre les violences faites aux femmes et aux minorités de genre.
Nous focalisons nos actions sur :
l’animation d’ateliers et de formations ;
la création et mise à jour de documentation et de guides ;
Un soutien technique aux associations travaillant avec des personnes victimes de violences.
Nous produisons et maintenons à jour des guides de sécurité et confidentialité sur la protection de comptes en ligne, d’appareils électroniques ou plus généralement comment se déconnecter d’un ex-partenaire.
Il y a quelques années, le collectif féministe queer Cypher Sex a rédigé et publié un excellent guide sur la sécurité numérique pour les travailleurs du sexe.
Inspirxées par leur travail et concernxées par la thématique, nous l’avons traduit vers l’allemand et le français et adapté au contexte suisse.
La faille est critique et déjà exploitée par des pirates. Tous les détails ne sont pas encore connus (le temps que les mises à jour soient installées afin d’éviter d’aggraver la situation). WebP est pour rappel un format d’image développé par Google.
si vous utilisez Firefox pensez à mettre à jour Firefox, si vous utiilsez Chrome (et ses cousin⋅es Brave et Edge et autres...) pensez à dégager Chrome et à installer la dernière version de Firefox. Si vous utilisez Safari, passez à un truc moderne (genre Firefox).
Une attaque via Exchange permet à des pirates le contrôle total des serveurs infectés.
Ouch.
Entre ça et Solarwinds, la sécurité informatique a pris un sérieux coup en 2021 ... (et on n'est qu'en mars !?)
C'est une des plus grosses fuites de l'histoire : gigantesque en volume, dangereuse dans le détail des données, très facile à se procurer.
[INFO MEDIACITES] Les données personnelles des 117 000 étudiants et personnels universitaires de Toulouse se sont retrouvées quelques heures en libre accès sur la toile. En cause, une erreur de sécurité imputée à la société mandatée par l’Université Fédérale Toulouse Midi-Pyrénées pour organiser le vote électronique du représentant étudiant de son conseil d’administration.
Étudiant⋅e toulousain⋅e, tes #DonnéesPersonnelles sont dans la nature !