IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

« Utilisateur du site Ashley Madison, je sais tout sur vous, payez sinon je vous expose », lancent des pirates


Sujet :

Sécurité

  1. #41
    Membre averti
    Profil pro
    Inscrit en
    Octobre 2010
    Messages
    184
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2010
    Messages : 184
    Points : 409
    Points
    409
    Par défaut
    Citation Envoyé par NSKis Voir le message
    Il n'y a malheureusement pas que ce site qui pose problème... What'sApp vient d'annoncer qu'il allait partager les données privées de ses utilisateurs dont les numéros de téléphone avec FaceBook (et pourtant lorsque FaceBook avait racheté la société en 2014, les dirigeants avaient promis ne jamais partager leur données avec FaceBook)...

    Bien sûr, on viole la politique de confidentialité de hier mais toujours pour la bonne vieille raison "En connectant votre numéro de téléphone avec les systèmes de Facebook, ce dernier peut vous offrir de meilleures suggestions d'amis et vous montrer des publicités plus pertinentes si vous avez un compte Facebook" (dixit What'sApp)

    Quand est-ce que les utilisateurs vont finir par comprendre qu'ils sont les dindons de la farce...
    Salut, ça serait cool d'avoir ta source pour le partage d'infos de whatsapp. C'est pour tous les comptes? il y a une demande d'autorisation? ou c'est complètement à l'insu de l'utilisateur?

  2. #42
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par TheLastShot Voir le message
    Alors après tout, si ces personnes sont prêt à tout déballer, pourquoi les services se gèneraient pour exploiter leurs données ?
    Pour les rares qui ne sont pas prêts à tout déballer. Si le plus grand nombre veut bien tout donner, c'est à cause de la politique intelligente (pour ne pas dire sournoise) mise en place par les fournisseurs : d'abord on ne demande rien, puis on demande petit à petit chaque information, on patiente le temps que les gens s'y habituent, puis on impose à tout le monde de tout fournir. À part les quelques irréductibles, tout le monde se fait prendre avec ce petit jeu. C'est bien normal. Pour prendre l'exemple des parents, combien d'entre eux interdisent à leurs ados d'avoir un compte Facebook ? Sur ces ados, combien n'en ont pas un en cachette ? Et sur ceux qu'il reste, combien n'ont pas une furieuse envie d'étrangler leurs parents avec un oreiller ? Très peu de parents sont prêts à ce genre d'affrontement (ils préfèrent garder leur énergie pour interdire l'alcool et la cigarette, c'est déjà pas mal ).
    Tout ça pour dire que ce n'est pas une volonté de la part des gens de tout donner, mais plutôt un manque de volonté de résister.

  3. #43
    En attente de confirmation mail
    Femme Profil pro
    pape n'aimant pas les censeurs
    Inscrit en
    Janvier 2010
    Messages
    803
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Vatican

    Informations professionnelles :
    Activité : pape n'aimant pas les censeurs

    Informations forums :
    Inscription : Janvier 2010
    Messages : 803
    Points : 1 407
    Points
    1 407
    Par défaut
    Citation Envoyé par miky55 Voir le message
    Salut, ça serait cool d'avoir ta source pour le partage d'infos de whatsapp. C'est pour tous les comptes? il y a une demande d'autorisation? ou c'est complètement à l'insu de l'utilisateur?
    La source? Les média américains dont le New York Times: http://www.nytimes.com/2016/08/26/te...book.html?_r=0

    Extrait: "WhatsApp will soon begin to share some member information with Facebook. WhatsApp said on Thursday that it would start disclosing the phone numbers and analytics data of its users with Facebook. It will be the first time the messaging service has connected people’s accounts to the social network to share information, as Facebook tries to coordinate information across its collection of businesses."

    Traduction: WhatsApp va débuter l'échange de certaines données de ses membres avec FaceBook. WhatsApp a dit mardi qu'il allait commencer par fournir les numéros de téléphone et les données statistiques de ses membres à FaceBook. etc...


    Pour les non-anglophones, un peu de patience... Les média francophones vont certainement en parler ces prochains jours...


    En gros tu as donné tes données à WhatsApp? Alors ferme ta gu...! WhatsApp en fait ce qu'il veut sans demander ton avis!!!

  4. #44
    Membre éprouvé
    Homme Profil pro
    Inscrit en
    Août 2008
    Messages
    282
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Vendée (Pays de la Loire)

    Informations professionnelles :
    Secteur : Service public

    Informations forums :
    Inscription : Août 2008
    Messages : 282
    Points : 939
    Points
    939
    Par défaut
    Citation Envoyé par NSKis Voir le message
    Pour les non-anglophones, un peu de patience... Les média francophones vont certainement en parler ces prochains jours...
    Pas besoint d'attendre longtemps, c'est sur le portail de Ouest-France.

  5. #45
    Membre éprouvé
    Profil pro
    Inscrit en
    Février 2010
    Messages
    765
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2010
    Messages : 765
    Points : 1 037
    Points
    1 037
    Par défaut
    Moi je ne comprend pas pourquoi ces gens utilisent leur véritable identité pour aller sur ce genre de site.

    Bonjour je viens tromper ma femme : voici toutes mes coordonnées, vous pouvez la contacter et tout lui révéler ...


    Cela montre que beaucoup de gens sont prêt à sacrifier leur vie privée en l'a vendant à un site internet et des inconnus.
    Après effectivement ils sont mauvais en sécurité ils n'ont même pas protégé leurs données.

    Désolé si je choque, mais pour l'adultère : un pseudonyme et une carte sim pré-payé, c'est quand même la base pour préserver sa vie.

  6. #46
    Membre averti
    Profil pro
    Inscrit en
    Octobre 2010
    Messages
    184
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2010
    Messages : 184
    Points : 409
    Points
    409
    Par défaut
    Citation Envoyé par NSKis Voir le message
    La source? Les média américains dont le New York Times: http://www.nytimes.com/2016/08/26/te...book.html?_r=0

    Extrait: "WhatsApp will soon begin to share some member information with Facebook. WhatsApp said on Thursday that it would start disclosing the phone numbers and analytics data of its users with Facebook. It will be the first time the messaging service has connected people’s accounts to the social network to share information, as Facebook tries to coordinate information across its collection of businesses."

    Traduction: WhatsApp va débuter l'échange de certaines données de ses membres avec FaceBook. WhatsApp a dit mardi qu'il allait commencer par fournir les numéros de téléphone et les données statistiques de ses membres à FaceBook. etc...


    Pour les non-anglophones, un peu de patience... Les média francophones vont certainement en parler ces prochains jours...


    En gros tu as donné tes données à WhatsApp? Alors ferme ta gu...! WhatsApp en fait ce qu'il veut sans demander ton avis!!!
    OK merci beaucoup, l' article m'a été très utile puisqu'il précise qu'il existe une possibilité de "opt-out", apres avoir fait un tour dans les paramètres whatsapp dans mon compte, j' ai trouvé l'option partage de données avec facebook qui était cochée par défaut, je l'ai donc décochée, je trouve cela quand même très bizarre et j’espère que le opt-out est rétroactif et supprime toute donnée déjà partagée.

    En tout cas c'est clairement fait a l'insu de l'utilisateur seul un "opt-in" au moment de la maj aurait été respectable...

  7. #47
    Membre expérimenté
    Avatar de Jarodd
    Profil pro
    Inscrit en
    Août 2005
    Messages
    851
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2005
    Messages : 851
    Points : 1 719
    Points
    1 719
    Par défaut
    Citation Envoyé par rawsrc Voir le message
    Quand on vous dit que vos informations (privées ou pas) valent une fortune, c'est pas des blagues...

    On croit rêver, allez une dernière petite louchette (15 $) juste pour bien te faire sentir l'énorme manque à gagner quand l'utilisateur décide de supprimer son compte et ses données (quand elles sont réellement effacées... et pas, comme trop souvent, juste archivées et soi-disant inaccessibles).
    Plus proche de nous, la RATP fait payer 5€ son Pass Navigo Découverte pour anonymiser les données de transport.
    (ouvrir le menu "Sur quel passe charger votre forfait ?")

  8. #48
    Membre expérimenté
    Avatar de Jarodd
    Profil pro
    Inscrit en
    Août 2005
    Messages
    851
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2005
    Messages : 851
    Points : 1 719
    Points
    1 719
    Par défaut
    Citation Envoyé par miky55 Voir le message
    j’espère que le opt-out est rétroactif et supprime toute donnée déjà partagée.
    Facebook devrait supprimer l'or qu'on lui fournit gratuitement ?

    C'est comme ceux qui pensent qu'on peut vraiment supprimer son compte, c'est de l'utopie. Ce que vous avez donné à Facebook lui appartient.

  9. #49
    Membre expert

    Avatar de Songbird
    Homme Profil pro
    Bidouilleur
    Inscrit en
    Juin 2015
    Messages
    493
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 26
    Localisation : France

    Informations professionnelles :
    Activité : Bidouilleur
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juin 2015
    Messages : 493
    Points : 3 872
    Points
    3 872
    Billets dans le blog
    8
    Par défaut
    Bonjour,
    Citation Envoyé par Jarodd
    Facebook devrait supprimer l'or qu'on lui fournit gratuitement ?

    C'est comme ceux qui pensent qu'on peut vraiment supprimer son compte, c'est de l'utopie. Ce que vous avez donné à Facebook lui appartient.
    Oui, plutôt d'accord pour le coup.

    Mais malgré le manque de vigilance d'une grande majorité des utilisateurs, ce que je trouve encore plus triste, c'est que tant que les CGU stipulent qu'ils abusent leurs utilisateurs: c'est légitime.

    Il suffirait que les CGU obligent l'utilisateur à fournir un rein à l'entreprise pour que ça puisse passer sans soucis.

    J'extrapole, mais je trouve ça vraiment dangereux.

  10. #50
    Expert éminent
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Août 2007
    Messages
    2 161
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Août 2007
    Messages : 2 161
    Points : 7 952
    Points
    7 952
    Par défaut
    Citation Envoyé par Songbird_ Voir le message
    Mais malgré le manque de vigilance d'une grande majorité des utilisateurs, ce que je trouve encore plus triste, c'est que tant que les CGU stipulent qu'ils abusent leurs utilisateurs: c'est légitime.
    Faux.
    Les CNIL de toute l'Europe tapent sur les clauses abusives.
    Ce n'est pas parce que c'est écrit dans les CGU que c'est légal.
    Le hic est que la force de frappe des CNIL est juste risibles donc entre le moment où la clause abusive est inscrite et exploitée et le moment où elle est retirée, il peut se passer du temps, beaucoup de temps.
    Bref, le mal est déjà fait.

  11. #51
    Membre expérimenté
    Avatar de Jarodd
    Profil pro
    Inscrit en
    Août 2005
    Messages
    851
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2005
    Messages : 851
    Points : 1 719
    Points
    1 719
    Par défaut
    Citation Envoyé par Songbird_ Voir le message
    Bonjour,


    Oui, plutôt d'accord pour le coup.

    Mais malgré le manque de vigilance d'une grande majorité des utilisateurs, ce que je trouve encore plus triste, c'est que tant que les CGU stipulent qu'ils abusent leurs utilisateurs: c'est légitime.

    Il suffirait que les CGU obligent l'utilisateur à fournir un rein à l'entreprise pour que ça puisse passer sans soucis.

    J'extrapole, mais je trouve ça vraiment dangereux.
    Tu n'es pas si loin de la vérité

    Nom : cgu.png
Affichages : 3028
Taille : 31,0 Ko

  12. #52
    Membre expert

    Avatar de Songbird
    Homme Profil pro
    Bidouilleur
    Inscrit en
    Juin 2015
    Messages
    493
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 26
    Localisation : France

    Informations professionnelles :
    Activité : Bidouilleur
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juin 2015
    Messages : 493
    Points : 3 872
    Points
    3 872
    Billets dans le blog
    8
    Par défaut
    Faux.
    Les CNIL de toute l'Europe tapent sur les clauses abusives.
    Ce n'est pas parce que c'est écrit dans les CGU que c'est légal.
    Le hic est que la force de frappe des CNIL est juste risibles donc entre le moment où la clause abusive est inscrite et exploitée et le moment où elle est retirée, il peut se passer du temps, beaucoup de temps.
    Bonnet blanc, blanc bonnet...

  13. #53
    Chroniqueur Actualités

    Homme Profil pro
    Webmaster
    Inscrit en
    Janvier 2014
    Messages
    1 089
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Webmaster
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2014
    Messages : 1 089
    Points : 26 557
    Points
    26 557
    Par défaut Ashley Madison condamné à payer 1,6 million de dollars et à implémenter un vrai programme de sécurité
    Ashley Madison condamné à payer 1,6 million de dollars et à implémenter un vrai programme de sécurité
    après avoir trompé ses clients et exposé leurs données

    En 2015, Ashley Madison, le site canadien qui met en relation sur son site des hommes mariés et d’autres personnes afin d'entretenir des aventures extra-conjugales a vu les données de 36 millions de ses utilisateurs être divulguées sur la toile après que, Ruby, l’entreprise derrière ce site a refusé de céder à la demande des pirates (The Impact Team) qui souhaitaient que l’entreprise retire de la toile ses sites AshleyMadison.com et EstablishedMen.com (qui met en relation des jeunes femmes et des hommes riches). Selon les analyses faites, les pirates se sont introduits sur le réseau de l'entreprise et ont collecté les données entre novembre 2014 et juin 2015. Pendant cette période, l'entreprise n'a rien soupçonné jusqu'à ce que les données soient publiées sur internet.

    Dans le lot des données publiées, on pouvait retrouver par exemple l’adresse mail des utilisateurs, les questions de sécurité et les réponses définies lors de l’inscription sur le site, les mots de passe hashés, les identifiants réels des utilisateurs comme le nom, l’adresse de facturation ou encore les quatre derniers chiffres de la carte de crédit.

    Après la fuite massive de données, plusieurs experts se sont penchés sur les mesures de sécurité mises en place par le site et ont découvert que les mécanismes de sécurité en vigueur étaient poreux. Les autorités américaines qui ne sont pas restées loin de cette affaire ont également mené leur enquête afin de déterminer le degré de responsabilité de Ruby anciennement connu sous le nom d’Avid Life Media (ALM) avant que le scandale des données piratées parut au grand jour.

    Il faut souligner que les conséquences résultant de la fuite de données furent énormes. Certains avançant même le suicide de certaines personnes après que leurs identifiants ont été aperçus dans la liste des données qui ont fuité, tandis que dans la vie courante, personne ne pouvait s’imaginer qu’elles s’adonnaient à de telles pratiques.

    Aussi, eu égard au fait qu’un grand nombre d’Américains ont été impactés dans cette affaire, la Federal Trade Commission (FTC) qui protège les intérêts des consommateurs américains a mené son enquête en collaboration avec les autorités canadiennes et australiennes et a porté plainte contre le site AshleyMadison.com pour avoir trompé les consommateurs et pour n’être pas parvenu à protéger les données des 36 millions d’utilisateurs repartis à travers 46 pays.

    Il faut souligner le site affirmait que les informations personnelles comme la date de naissance, le statut des relations ou encore les préférences sexuelles étaient protégées de manière sécurisée, mais selon la FTC, cette sécurité était laxiste.

    En plus, il faut noter qu’Ashley Madison avait apposé sur son site la mention « Trusted Security Award » pour certifier que le site est vraiment sécurisé. Toutefois, ces informations se sont révélées fausses dans la pratique, car le site n’a reçu aucune distinction particulière en matière de sécurité. À côté de ces faits, AshleyMadison.com a annoncé la suppression de toutes les informations des consommateurs utilisant son service « Full Delete » pour la suppression complète de leurs données. Cela s’est également révélé faux, car lorsque certains utilisateurs ont payé 19 dollars pour le service « Full Delete » afin de voir leurs données disparaître de ce site, le site a quand même conservé les données sur ces utilisateurs.

    En outre, pour maximiser ses profits, le site a créé de faux profils de femmes et a pu ainsi attirer un grand nombre de clients, dont 19 millions d’Américains, afin de convertir ces hommes en clients payants. Ces personnes auraient donc échangé avec des bots plutôt qu’avec des femmes comme elles le croyaient.

    Pour toutes ces raisons, la cour de justice de Columbia a condamné AshleyMadison.com à payer la somme de 1,6 million de dollars et à mettre en place un véritable programme de sécurité pour les données sur sa plateforme afin de mieux protéger les informations personnelles des utilisateurs contre les pirates l’avenir. La moitié de cette somme ira à la FTC et l'autre partie sera remise aux autorités étatiques impliquées dans l'enquête.

    Source : Federal Trade Commission

    Et vous ?

    Que pensez-vous de la décision de la FTC ?

    Pourra-t-elle véritablement régler le problème ?

    Voir aussi

    L'application chinoise de rencontre Tandan dévoile vos données personnelles et vos habitudes, un remake du scandale d'Ashley Madison ?
    Un site de rencontres expose une base de données avec des informations sur 1,5 million « d'infidèles », les MdP étaient disponibles en texte clair

    La Rubrique sécurité, Forum sécurité, Cours et turoriels sécurtité, FAQs Sécurtié

  14. #54
    Expert éminent
    Avatar de Matthieu Vergne
    Homme Profil pro
    Consultant IT, chercheur IA indépendant
    Inscrit en
    Novembre 2011
    Messages
    2 273
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Consultant IT, chercheur IA indépendant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Novembre 2011
    Messages : 2 273
    Points : 7 803
    Points
    7 803
    Billets dans le blog
    3
    Par défaut
    Donc un site qui promeut les affaires extra-conjugales, ment à ses utilisateurs, et vole leur argent sur la base de ses mensonges, non seulement n'amène pas à des peines de prison, mais en plus on lui demande de poursuivre en améliorant sa sécurité pour que ses méfaits puissent être mieux protégés ?

    Je ne m'attendais pas à ce que les USA soient aussi sans gêne...

  15. #55
    Membre actif Avatar de surcouf1
    Profil pro
    Inscrit en
    Octobre 2008
    Messages
    126
    Détails du profil
    Informations personnelles :
    Localisation : Allemagne

    Informations forums :
    Inscription : Octobre 2008
    Messages : 126
    Points : 227
    Points
    227
    Par défaut
    Citation Envoyé par Olivier Famien Voir le message
    Ashley Madison, le site canadien qui met en relation sur son site des hommes mariés et d’autres personnes afin d'entretenir des aventures extra-conjugales
    quelle jolie périphrase. Pourquoi ne dire "tromper sa femme" tout simplement ?

    Il faut souligner que les conséquences résultant de la fuite de données furent énormes.
    Certes, tout suicide est un drame. Néanmoins, l'article pourrait aussi mentionner, par justice, les victimes dues à l'existence du site : les hommes qui le consultent, et leur femme naturellement (qu'il y ait une relation extra-conjugale concrète ou pas). Ces drames préexistent aux drames issus du piratage.

  16. #56
    Expert éminent
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Août 2007
    Messages
    2 161
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Août 2007
    Messages : 2 161
    Points : 7 952
    Points
    7 952
    Par défaut
    Citation Envoyé par Rubicon Voir le message
    Néanmoins, l'article pourrait aussi mentionner, par justice, les victimes dues à l'existence du site : les hommes qui le consultent, et leur femme naturellement (qu'il y ait une relation extra-conjugale concrète ou pas). Ces drames préexistent aux drames issus du piratage.
    C'est un propos moral qui n'a pas grand intérêt.
    Des conjoints qui se trompent (car ça va dans les 2 sens, il n'y a pas que les hommes qui soient infidèles), ça existe depuis que des civilisations ont choisis la monogamie comme mode de fonctionnement des relations inter-sexe.
    Bref, ça ne date pas d'hier.
    Ashley Madison n'a rien à voir là-dedans.
    Ca existait avant et ça continuera après.
    Ce site n'a fait que répondre à un besoin commercial voir sociétal.

    De même, des hommes qui trompent leurs femmes et se font prendre pour ensuite se suicider, aussi dramatique celui puissent être, ce n'est pas nouveau non plus.

    Ashley Madison est responsable de négligence et je trouve normale cette condamnation.
    Quand on confie ses données personnelles à un site, celui-ci doit mettre en place un minimum de règles de sécurité.
    Cela s'applique autant à Ashley Madison qu'à Sony, Yahoo!, Orange ou FB.

    Pour ce qui est de la morale, cela ne concerne en rien la justice.
    A ma connaissance, on ne lapide pas les femmes infidèles sur la place publique en occident (contrairement à ce que certains souhaiteraient...)

  17. #57
    Membre extrêmement actif
    Homme Profil pro
    Inscrit en
    Janvier 2014
    Messages
    1 561
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Janvier 2014
    Messages : 1 561
    Points : 5 971
    Points
    5 971
    Par défaut
    C'est vrai qu'il y à mieux que Ashley Madison, il y à le libertinage, la polygamie et la polyandrie

  18. #58
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Redacteur web
    Inscrit en
    Février 2017
    Messages
    2 096
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Redacteur web
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Février 2017
    Messages : 2 096
    Points : 56 577
    Points
    56 577
    Par défaut « Utilisateur du site Ashley Madison, je sais tout sur vous, payez sinon je vous expose », lancent des pirates
    « Cher utilisateur d’Ashley Madison, je sais tout sur vous, payez sinon je vous expose »
    Lancent des pirates à des utilisateurs du site pour personnes en quête de relations extra-conjugales

    Ashley Madison est une plateforme de rencontres en ligne et un réseau social canadien. Le site a pour cible les internautes mariés, ou du moins vivant en couple, et souhaitant avoir une relation extraconjugale. Une récente publication de la firme de sécurité Vade Secure fait état ses utilisateurs reçoivent des menaces de pirates informatiques.

    En fait, la firme de sécurité tient ce détail de courriels émis par les pirates (autour du 15 janvier) à l’intention des utilisateurs de la plateforme. Grosso modo, le texte suggère que les pirates sont en possession d’informations sensibles appartenant aux utilisateurs du site et qu’ils vont procéder à la publication desdits contenus sur les réseaux sociaux s’il n’y a pas paiement d’une rançon.

    Nom : 3.png
Affichages : 4670
Taille : 177,8 Ko

    Pour contourner les filtres de spam et de courriels malveillants, le courriel fournit un code d'accès pour une pièce jointe PDF protégée par un mot de passe et au sein de laquelle la victime a des précisions sur le montant de la rançon exigée. Le PDF contient également une litanie d'autres détails contenus dans le profil Ashley Madison de l'utilisateur : sa date de naissance, sa date d'inscription, son nom d'utilisateur, les dates auxquelles des messages privés spécifiques ont été envoyés, etc.

    Les chercheurs de Vade Secure ont détecté la campagne au courant du mois de janvier, d'après ce que rapporte Adrien Gendre, responsable produit de l'entreprise. Cet épisode remet sur la table le problème de la permanence des données publiées sur Internet et les dommages qui surviennent lorsque celles-ci incluent des informations d’ordre personnel. En effet, ce qu’il faut souligner dans le cas d’espèce est qu’il n’y a pas eu piratage du site Ashley Madison. C’est plutôt une campagne d’escroquerie qui s’appuie sur les bases posées par une précédente attaque.

    En effet, c’est en 2015 qu’Ashley Madison a vu les données de ses utilisateurs publiées sur la toile après que, Ruby, l’entreprise derrière ce site a refusé de céder à la demande du groupe The Impact Team qui souhaitait que l’entreprise retire de la toile ses sites AshleyMadison.com et EstablishedMen.com (qui met en relation des jeunes femmes et des hommes riches). Après la fuite massive de données publiées sur le darknet, plusieurs experts ont jeté un œil sur les mesures de sécurité mises en place et ont découvert que les mécanismes de sécurité en vigueur étaient poreux. Les autorités américaines qui ne sont pas restées loin de cette affaire ont également mené leur enquête afin de déterminer le degré de responsabilité de Ruby anciennement connu sous le nom d’Avid Life Media (ALM) avant que le scandale des données piratées parut au grand jour.

    Les développements de l’époque font état de suicides de tiers après que leurs identifiants ont été aperçus dans la liste des données qui ont fait l’objet de fuite ; des personnes dont on n’imaginait pas qu’elles s’adonnaient à de telles pratiques. La Federal Trade Commission (FTC) qui protège les intérêts des consommateurs américains avait mené son enquête en collaboration avec les autorités canadiennes et australiennes et avait porté plainte contre le site AshleyMadison.com pour avoir trompé les consommateurs et pour n’être pas parvenu à protéger les données des 36 millions d’utilisateurs repartis à travers 46 pays. Ashley Madison avait finalement été condamné à payer 1,6 million de dollars et à implémenter un vrai programme de sécurité.

    « Cette escroquerie est un bon exemple du fait qu'il n'y a jamais une violation de données sans qu'une autre ne suive. En plus d'être vendues sur le darknet, les données divulguées sont presque toujours utilisées pour lancer des attaques supplémentaires par courrier électronique, y compris le phishing et des escroqueries comme celle-ci. Étant donné que plus de 5 183 fuites de données ont été signalées au cours des neuf premiers mois de 2019, exposant 7,9 milliards d'enregistrements, nous nous attendons à voir beaucoup plus de cette technique en 2020. Restez vigilants et utilisez des exemples comme celui-ci pour sensibiliser vos utilisateurs finaux de la nécessité d'avoir des mots de passe forts, une bonne hygiène numérique et une formation continue en matière de sensibilisation à la sécurité. », commente Vade Secure.

    Source : Vade Secure

    Et vous ?

    Qu’en pensez-vous ?

    Voir aussi :

    Les États-Unis ont connu la plus grosse fuite de données des électeurs jamais observée à cause d'un service de stockage qui n'a pas été sécurisé
    Firefox Monitor, le tableau de bord qui vous prévient si une fuite de données en ligne vous concerne, est désormais disponible en français
    Une fuite de données révèle que la Chine suit près de 2,6 millions de personnes dans Xinjiang, avec 6,7 millions de données GPS collectées en 24h
    Une fuite de données révèle d'importantes informations sur 1,8 million de femmes chinoises, y compris leur statut « Prêtes à procréer »
    Une fuite de données sur l'application Urban Massage expose des clients accusés de harcèlement sexuel

  19. #59
    Membre extrêmement actif
    Profil pro
    Analyste cogniticien
    Inscrit en
    Novembre 2010
    Messages
    284
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Analyste cogniticien

    Informations forums :
    Inscription : Novembre 2010
    Messages : 284
    Points : 656
    Points
    656
    Par défaut
    Je tiens à dire que je ne soutiens pas le chantage, ni l'enrichissement crapuleux sur le dos d'autrui.

    Mais bon, ils l'ont bien cherché. Quand on a une femme (ou un homme), on ne la trompe pas. Si cela ne va plus dans le couple, on rompt d'abord et après on va voir ailleurs. Je ne vais donc pas plaindre les victimes, car les vraies victimes, ce sont les compagnes et compagnons de ces ordures clientes de ce genre de site.

  20. #60
    Invité
    Invité(e)
    Par défaut
    Bonjour,

    Qu’en pensez-vous ?
    1) Le fait qu'un site comme Ashley Madison existe est tout simplement scandaleux.
    2) Chacun fait ce qu'il veut de ces fesses.
    3) Forcement un site comme Ashley Madison attire la convoitise des pirates en cas de piratages ... Pas très malin de s'inscrire sur ce type de site.
    4) Ceux qui ont utilisé ce site devaient le faire en connaissance de cause ... On ne va pas les plaindre de s'être inscrits.
    5) Le piratage du site est vraiment une suite d'évènement tout bonnement ubuesque et la faute à la malchance qui a frappé celui ci. Cela aurait pu aussi frappé un plus petit site qui a la même fonction.
    6) Ceux qui aiment remuer la merde et jouer avec le risque, fallait être plus précautionneux au lieu d'utiliser bêtement un mail sans mesurer les conséquences.

Discussions similaires

  1. Réponses: 9
    Dernier message: 05/10/2017, 20h40
  2. Réponses: 23
    Dernier message: 04/05/2015, 17h48
  3. Réponses: 3
    Dernier message: 23/01/2014, 23h22
  4. Réponses: 8
    Dernier message: 25/01/2011, 10h23
  5. Réponses: 3
    Dernier message: 16/11/2008, 14h01

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo