Étiquette : vulnerability (Page 25 of 41)

Données privées : le site de rencontres Grindr mis en cause

10 avril 2018 / noflux

«Concrètement, Grindr, qui revendique 3,6 millions d’utilisateurs actifs quotidiens, a communiqué à au moins deux entreprises tierces le « statut VIH » que ses membres sont invités à renseigner sur leur profil s’ils le souhaitent, avec éventuellement la date de leur dernier test. De plus, cette information médicale est identifiable, dénonce Sintef, car l’application transmet aussi le numéro de téléphone et l’e-mail des utilisateurs, ainsi que leur localisation géographique GPS – une fonctionnalité qui a fait le succès de l’application dès son lancement, en 2009, dans la mesure où elle permet de voir qui est disponible pour une rencontre à proximité».

Source : Données privées : le site de rencontres Grindr mis en cause

31 mars 2018 / noflux

«Personal details of about 150 million users of the MyFitnessPal app were compromised in one of the biggest hacks in history, its owner has confirmed. US sportswear brand Under Armour said user names, email addresses and scrambled passwords were among the stolen data. However, payment card data was not affected. It urged customers to change their passwords immediately».

Source : Hackers steal data of 150 million MyFitnessPal app users | Technology | The Guardian

25 mars 2018 / noflux

«Un internaute a voulu récupérer la totalité de ses données personnelles stockées sur Facebook. En analysant l’archive, il a noté que les métadonnées d’appel et de SMS avaient été récupérées par le réseau social».

Source : Historique appel et SMS aspiré par Facebook : un problème de permission sur Android ? – Tech – Numerama

24 mars 2018 / noflux

«Intensive survey research, data modelling and performance-optimising algorithms were used to target 10,000 different ads to different audiences in the months leading up to the election. The ads were viewed billions of times, according to the presentation».

Source : Leaked: Cambridge Analytica’s blueprint for Trump victory | UK news | The Guardian

8 mars 2018 / noflux

Peak Attack Graph «Until the internet community is able to adjust and make significant progress on memcached servers, we should expect terabit attacks to continue».

Source : NETSCOUT Arbor Confirms 1.7 Tbps DDoS Attack; The Terabit Attack Era Is Upon Us

8 mars 2018 / noflux

«Par-delà la fiction collectivement admise que le harcèlement du web est pratiqué par des ados inconscients, des personnes qui n’oseraient dire à voix haute l’inanité de leurs commentaires, Philippe est ce roc imperturbable qui ne bouge pas. Quand tu as soixante ans, que tu fais ça pendant des années, tu es la preuve qu’il n’y a pas de profil type de harceleur».

Source : Le cyber-harceleur était un retraité – Pop culture – Numerama

2 mars 2018 / noflux

«On Wednesday, at about 12:15 pm, 1.35 terabits per second of traffic hit the developer platform GitHub all at once. It was the most powerful distributed denial of service attack recorded to date—and it used an increasingly popular DDoS method, no botnet required. GitHub briefly struggled with intermittent outages as a digital system assessed the situation. Within 10 minutes it had automatically called for help from its DDoS mitigation service, Akamai Prolexic. Prolexic took over as an intermediary, routing all the traffic coming into and out of GitHub, and sent the data through its scrubbing centers to weed out and block malicious packets. After eight minutes, attackers relented and the assault dropped off».

Source : A 1.3Tbs DDoS Hit GitHub, the Largest Yet Recorded | WIRED

1 mars 2018 / noflux

«Ce pourrait être la cyberattaque la plus importante ayant visé l’Allemagne. Selon des sources proches des services allemands de renseignement, citées par l’agence de presse DPA, mercredi 28 février, des hackeurs russes se seraient infiltrés dans le réseau informatique de l’administration fédérale, et ce pendant au moins un an».

Source : L’Allemagne attaquée par des hackeurs russes

31 janvier 2018 / noflux

«We’ve created a new policy that prohibits ads that promote financial products and services that are frequently associated with misleading or deceptive promotional practices, such as binary options, initial coin offerings and cryptocurrency».

Source : New Ads Policy: Improving Integrity and Security of Financial Product and Services Ads | Facebook Business

29 janvier 2018 / noflux

Strava - Military Base

«An interactive map posted on the Internet that shows the whereabouts of people who use fitness devices such as Fitbit also reveals highly sensitive information about the locations and activities of soldiers at U.S. military bases, in what appears to be a major security oversight»..

Source : U.S. soldiers are revealing sensitive and dangerous information by jogging – The Washington Post

Étiquette : vulnerability (Page 25 of 41)

Données privées : le site de rencontres Grindr mis en cause

Archives

Catégories

Méta