Étiquette : vulnerability (Page 23 of 40)

15 mai 2018 / noflux

Screenshot 2018-04-17 at 11.28.03 PM

«The UpGuard Cyber Risk Team can now confirm that a cloud storage repository containing information belonging to LocalBlox, a personal and business data search service, was left publicly accessible, exposing 48 million records of detailed personal information on tens of millions of individuals, gathered and scraped from multiple sources. This data includes names, physical addresses, dates of birth, scraped data from LinkedIn and Facebook, Twitter handles, and more. Ashfaq Rahman, co-founder of LocalBlox, a company that bills itself as the “World’s Most Comprehensive Cross Device Identity Graph on Businesses, Consumers and Geo Audiences,” has confirmed to UpGuard that the exposed information belongs to them».

Source : Block Buster: How A Private Intelligence Platform Leaked 48 Million Personal Data Records

17 avril 2018 / noflux

« Il ne s’agit pas d’une infiltration de haut vol dans des systèmes gouvernementaux très sécurisés, mais d’une large campagne de prise de contrôle d’appareils (routeurs, commutateurs…) mal sécurisés mais indispensables au bon fonctionnement des réseaux internes des administrations et des entreprises, y compris les plus sensibles. Selon les autorités américaines, les pirates ont profité de défauts criants de sécurité dans ces appareils. ‘[Leur] état [de sécurité] actuel, couplé à une campagne du gouvernement russe pour les exploiter, menace la sécurité et la santé économique des Etats-Unis’, écrit ainsi le DHS dans son alerte».

Source : Washington et Londres accusent la Russie d’avoir attaqué des millions de matériels connectés

16 avril 2018 / noflux

«D’abord Cambridge Analytica, et maintenant AggregateIQ et CubeYou. Facebook a pris la décision de suspendre deux autres sociétés pour enquêter sur leurs pratiques. Elles sont suspectées d’avoir berné les internautes pour obtenir de manière incorrecte des données d’utilisateur».

Source : AggregateIQ et CubeYou : Facebook suspend deux autres sociétés suspectées d’avoir berné les internautes – Tech – Numerama

16 avril 2018 / noflux

«Today, Facebook is launching the Data Abuse Bounty to reward people who report any misuse of data by app developers. We committed to launching this program a few weeks ago as part of our efforts to more quickly uncover potential abuse of people’s information. The Data Abuse Bounty, inspired by the existing bug bounty program that we use to uncover and address security issues, will help us identify violations of our policies».

Source : Data Abuse Bounty: Facebook Now Rewards for Reports of Data Abuse | Facebook Newsroom

Facebook : que sont les « profils fantômes » qui mettent Mark Zuckerberg dans l’embarras ?

15 avril 2018 / noflux

«Il est impossible de supprimer son « compte fantôme », car ces informations ne sont pas officiellement récupérées par le réseau social. Seules les informations que vous avez vous-mêmes données au réseau social, comme votre mail ou votre numéro de téléphone, peuvent être restreintes dans les paramètres de confidentialité de votre compte».

Source : Facebook : que sont les « profils fantômes » qui mettent Mark Zuckerberg dans l’embarras ? – Politique – Numerama

10 avril 2018 / noflux

«The harvesting of our personal details goes far beyond what many of us could imagine. So I braced myself and had a look. Want to freak yourself out? I’m going to show just how much of your information the likes of Facebook and Google store about you without you even realising it».

Source : Are you ready? This is all the data Facebook and Google have on you | Dylan Curran | Opinion | The Guardian

Données privées : le site de rencontres Grindr mis en cause

10 avril 2018 / noflux

«Concrètement, Grindr, qui revendique 3,6 millions d’utilisateurs actifs quotidiens, a communiqué à au moins deux entreprises tierces le « statut VIH » que ses membres sont invités à renseigner sur leur profil s’ils le souhaitent, avec éventuellement la date de leur dernier test. De plus, cette information médicale est identifiable, dénonce Sintef, car l’application transmet aussi le numéro de téléphone et l’e-mail des utilisateurs, ainsi que leur localisation géographique GPS – une fonctionnalité qui a fait le succès de l’application dès son lancement, en 2009, dans la mesure où elle permet de voir qui est disponible pour une rencontre à proximité».

Source : Données privées : le site de rencontres Grindr mis en cause

31 mars 2018 / noflux

«Personal details of about 150 million users of the MyFitnessPal app were compromised in one of the biggest hacks in history, its owner has confirmed. US sportswear brand Under Armour said user names, email addresses and scrambled passwords were among the stolen data. However, payment card data was not affected. It urged customers to change their passwords immediately».

Source : Hackers steal data of 150 million MyFitnessPal app users | Technology | The Guardian

25 mars 2018 / noflux

«Un internaute a voulu récupérer la totalité de ses données personnelles stockées sur Facebook. En analysant l’archive, il a noté que les métadonnées d’appel et de SMS avaient été récupérées par le réseau social».

Source : Historique appel et SMS aspiré par Facebook : un problème de permission sur Android ? – Tech – Numerama

24 mars 2018 / noflux

«Intensive survey research, data modelling and performance-optimising algorithms were used to target 10,000 different ads to different audiences in the months leading up to the election. The ads were viewed billions of times, according to the presentation».

Source : Leaked: Cambridge Analytica’s blueprint for Trump victory | UK news | The Guardian

Étiquette : vulnerability (Page 23 of 40)

Facebook : que sont les « profils fantômes » qui mettent Mark Zuckerberg dans l’embarras ?

Données privées : le site de rencontres Grindr mis en cause

Archives

Catégories

Méta