Selon les chercheurs, ces données constituent d'emblée « un plan directeur pour l'exploitation de masse ». Car contrairement aux fuites recyclant d'anciennes brèches, ces informations seraient quasi-intégralement inédites. Seule exception : la base de 184 millions mentionnée précédemment, qui fait déjà partie de cet ensemble colossal.
Le format standardisé URL-identifiants-mot de passe transforme ces données en arsenal redoutable. Les experts avertissent d'ailleurs et insistent : « Ce ne sont pas de vieilles brèches recyclées, mais de l'intelligence fraîche et exploitable à grande échelle. » Une mine d'or pour cybercriminels aguerris.
TL;DR : CHANGEZ TOUS VOS MOTS DE PASSE !
La faille est critique et déjà exploitée par des pirates. Tous les détails ne sont pas encore connus (le temps que les mises à jour soient installées afin d’éviter d’aggraver la situation). WebP est pour rappel un format d’image développé par Google.
si vous utilisez Firefox pensez à mettre à jour Firefox, si vous utiilsez Chrome (et ses cousin⋅es Brave et Edge et autres...) pensez à dégager Chrome et à installer la dernière version de Firefox. Si vous utilisez Safari, passez à un truc moderne (genre Firefox).
Nom, prénom, situation de demandeureuse d'emploi et numéro de sécurité sociale de 10 millions de personnes dans la nature.
Des données personnelles de dix millions de demandeurs d’emploi dérobées
Un important prestataire de Pôle emploi a été victime d’un « acte de cyber-malveillance », a annoncé l’établissement public.
Des données personnelles d’environ dix millions de personnes inscrites à Pôle emploi ont été dérobées après un « acte de cyber-malveillance », a annoncé l’établissement public ce 23 août. D’après les informations du Parisien, Majorel, spécialiste de la relation client à qui est sous-traitée la numérisation de documents envoyés par les demandeurs d’emploi, a ainsi été touché par un vol de données.
Les « nom et prénom, le statut actuel ou ancien de demandeur d’emploi ainsi que le numéro de sécurité sociale pourraient être concernés », écrit Pôle emploi, qui assure qu’en revanche les « adresses e-mail, numéros de téléphone, mots de passe et coordonnées bancaires » n’ont pas été compromis. Le nombre de personnes concernées est gigantesque : il pourrait atteindre dix millions, dont l’ensemble des personnes « qui étaient inscrites à Pôle emploi en février 2022 et celles en cessation d’inscription depuis moins de douze mois à cette date-là ».
Vigilance face aux démarchages
Si Pôle emploi assure que le piratage n’aura aucun impact sur les versements d’indemnisations ou le traitement des dossiers, la nature des données dérobées en fait un outil précieux pour des escrocs, qui pourraient les utiliser pour démarcher avec précision des personnes figurant dans ces fichiers. Pôle emploi demande aux personnes qui pourraient être concernées « de rester vigilant[e]s face à tout type de démarche ou proposition qui pourrait paraître frauduleuse » ; l’établissement public doit prévenir individuellement toutes les victimes du vol.
Un signalement a par ailleurs été effectué par l’établissement public auprès de la CNIL, le gendarme de la vie privée, et une plainte doit être déposée dans les jours à venir.
Oh. Quelleuh surpriseuh... Ça fait des années que c'est possible et les banques se déresponsabilisant, c'est toujours nous, les clients, qui sommes lésés.
Et un nouveau projet de loi pour fortifier encore les dérives sécuritaires de notre gouvernement
« le texte prévoit d’actualiser et de pérenniser le recours aux algorithmes, c’est-à-dire le traitement automatisé des données de connexion, par la DGSI [Direction générale de la sécurité intérieure, NDLR] », a confirmé Gérald Darmanin.
Voilà. À peine quelques jours après la décision du Conseil d'État de valider la conservation généralisée et indifférenciée de l’ensemble des données de connexion, voici que Darmanin compte les exploiter pleinement pour détecter toutes les menaces...
Cette nouvelle loi sera d'ailleurs une belle occasion de "corriger" les lois précédentes pour permettre, par exemple, l'utilisation de drones, interdit précédemment par le même Conseil d'État qui n'aura pas manqué d'indiquer les changements législatifs à apporter pour les y autoriser.
Bref, rien de neuf sous le soleil, la démocrature autoritaire est En Marche.
Quel lien y a-t-il entre les jeux olympiques et la loi sécurité globale ? Les deux sont des prétextes à l’extension de la surveillance et du contrôle policier. C’est en tous cas ce que dénoncent les collectifs écologistes qui nous ont transmis cette tribune.
L'enquête de Mediapart sur les pratiques policières lors des manifestations. L'objectif des autorités est limpide : mettre la pression sur les manifestants par des manœuvres agressives, sans fondement, sans avertissement, interpeller, frapper et menacer et donc instiller la peur chez les citoyens qui souhaiteraient légitimement manifester leur mécontentement.
En clair, faire taire les voix des citoyens par la violence.
En résumé ? Droit dans ses bottes, "circulez, y'a rien à voir".
Le ministre de l'Intérieur s'explique devant la commission des lois de l'Assemblée nationale, après dix jours entachés par des violences policières et des manifestations contre la proposition de loi "sécurité globale".
Pour se connecter, il suffit d’entrer le mot de passe « 123456 »
Voilà. Des centaines de milliers, voire des millions de caméra de #videosurveillance; de micros, d'enregistreurs de chez Huawei accessibles grâce à une fonctionnalité mal implantée par le fabricant.
