Les News sur sa sécurité numérique

⏩ Facebook alerte à nouveau que des données personnelles de millions d'utilisateurs ont été divulgué ⏪

Alors qu'on était faussement surpris que les données personnelles de millions d'utilisateurs ont été divulgué sur Twitter , on l'est encore moins d'apprendre que sur Facebook aussi, attaqué par les mêmes applications tierces, explications !!

Des chercheurs en sécurité nous ont récemment informés que deux acteurs malveillants, One Audience et Mobiburn, payaient les développeurs pour qu'ils utilisent des kits de développement de logiciels malveillants dans un certain nombre d'applications disponibles dans les magasins d'applications populaires. Après une enquête, nous avons supprimé les applications de notre plateforme pour violation des règles de notre plateforme et émis des lettres de cessation et de désistement contre One Audience et Mobiburn. Nous prévoyons d'informer les personnes dont les informations, selon nous, ont probablement été partagées, une fois qu'elles ont accordé à ces applications la permission d'accéder aux informations de leur profil, telles que leur nom, leur adresse électronique et leur sexe. Nous encourageons les utilisateurs à faire preuve de prudence lorsqu'ils choisissent les applications tierces pour lesquelles l'accès à leurs comptes de réseaux sociaux est autorisé ».

🍃Les mêmes causes avec les mêmes effets sur Facebook et sur Twitter !!

⏩🎣ATTENTION PHISHING ⏪

C'est une nouvelle vague de Pishing qui sévit dans sa boite mail en nous demandant de confirmer notre mot de passe pour le conserver , un piège bien sûr !!

Cette méthode de phishing (hameçonnage) change un peu de ce qu’on à l’habitude de voir, cette fois-ci les arnaqueurs vous envoies un mail dans lequel il est écrit que le mot de passe de votre compte va expirer et qu’il sera changé, si vous souhaitez le conserver il y aura un bouton écrit « conserver mon mot de passe ».

Bien entendu dès que vous recevez ce genre d’email frauduleux il faudra le supprimer et ne pas y répondre, votre mot de passe ne sera pas modifié pour autant.

Si vous avez par mégarde cliqué sur le bouton « conserver mon mot de passe » vous allez être redirigé vers un lien dans lequel on vous demandera d’entrer vos identifiants pour vous connecter et c’est là que le pirate interceptera vos identifiants.

🍃Redoublons de vigilance, sans oublier de les signaler pour éradiquer la menace !!

https://www.nextpit.fr/forum/775036/comment-reconnaitre-et-signaler-un-spam

⏩Le RCS pas si sûr que ça !!⏪

Alors que le RCS vient de faire son apparition en France pour remplacer le vieillissant SMS, SRLabs constate qu'il expose aussi les utilisateurs à des fuites de données et que rien n'a été prévu !!

Les chercheurs du SRLabs ont révélé dans une récente étude que toutes sortes d’attaques, comme l’interception de messages et d’appels, l’usurpation de numéros de téléphone et la fuite de données de localisation sont possibles avec le RCS.

Karsten Nohl, membre du SRLabds et co-auteur de ce rapport, estime que : “je suis très surpris que de grandes entreprises, comme Vodafone, introduisent une technologie qui expose littéralement des centaines de millions de personnes, sans leur demander, et surtout sans leur dire”.

🍃On en sera pas plus aujourd'hui, car beaucoup d'opérateurs ont préféré simplement ignoré ce rapport, ce qui est peut être le pire !!

— Modifié le 3 déc. 2019 à 09:19:04

⏩Ces extensions Avast et AVG récoltent nos données personnelles sur Firefox et Chrome⏪

Tel est pris qury s'y croyait prendre car c'est installant une extension pour nous protéger qu'on s'est fait voler ses données par Avast et AVG sur Chrome et Firefox !!

Des extensions gratuites d’Avast et AVG (filiale d’Avast) ont collecté les données personnelles de millions d’utilisateurs qui les avaient installées sur Mozilla Firefox, Google Chrome et Opera.
Les extensions Avast Online Security, AVG Online Security (destinées à vous prévenir si un site est malveillant), ainsi qu’Avast SafePrice et AVG SafePrice (qui permettent de trouver les prix les plus bas pour des services) ont ainsi récolté des données particulièrement douteuses sur de nombreux internautes.

C'est Wladimir Palant le créateur d’Adblock Plus qui s’en est rendu compte il y a plus d’un mois.

En utilisant des outils de développeurs, il a pu déterminer quelles informations avaient été collectées, et la liste est longue : URL, historique de navigation, le code du pays, si la page a déjà été visitée, comment vous êtes arrivés sur la page, la version du système d’exploitation de votre appareil, est-ce qu’Avast est installé dessus… Selon Palant, c’est bien plus que ce qui est nécessaire aux extensions afin d’accomplir leurs tâches.

🍃 Du coté de AVAST, on ffirme que toutes ces données étaient nécessaires à la firme afin de protéger au mieux les utilisateurs, Mozilla Firefox ont préféré les a retirées temporairement de leur boutique, mais elles sont toujours disponible sur le webstore.

⏩Google supprime les extensions Avast et AVG du Chrome Web Store après des problèmes de collecte de données⏪

Google vient de prendre sa décision suite aux révélations du développeur de Adblock sur la collecte des données des extensions de Avast et de AVG en les supprimant purement et simplement du web store, c'est la douche froide !!

À partir de ce soir, Avast SafePrice, Avast Online Security et AVG SafePrice ont été supprimés du Chrome Web Store, même si AVG Online Security est toujours disponible. Cela fait suite à une application similaire par Opera et Firefox au début du mois. Cependant, Avast a travaillé avec Mozilla pour que les deux extensions de sécurité en ligne soient à nouveau répertoriées au cours de la semaine dernière en supprimant la collection inutile, et émettra probablement des correctifs similaires pour les homologues Chrome.

Avast vend des données de navigation collectées qui sont utiles pour discerner les habitudes d'achat. Cela a entraîné un examen minutieux du Congrès sur «l'incapacité à protéger les données des consommateurs» qui en résulte. La société a défendu les données du navigateur qu'elle collecte, tout en affirmant que les informations conservées et vendues sont anonymisées.

🍃De mauvaises pratiques pointées du doigt pour un modèle qui est complètement à revoir.

— Modifié le 18 déc. 2019 à 21:35:56

⏩Oups, oups et même oups sur Twitter😱 ⏪

Que l'ambiance est bonne au centre de sécurité sur Twitter où une fois de plus on alerte les utilisateurs d'une grosse faille qui a pu donner les moyens à des personnes malintentionnés d'écrire des Tweets sur notre dos ...Trop cool quoi !!

Nous avons récemment corrigé une vulnérabilité dans Twitter pour Android qui pouvait permettre à un mauvais acteur de voir les informations de compte non public ou de contrôler votre compte (par exemple, envoyer des tweets ou des messages directs). Avant le correctif, grâce à un processus compliqué impliquant l'insertion de code malveillant dans des zones de stockage restreintes de l'application Twitter, un mauvais acteur pouvait avoir accès à des informations (par exemple, messages directs, tweets protégés, informations de localisation) à partir du app.

◾️Une vulnérabilité résolue, de nouveaux messages sont attendus pour prévenir les personnes concernées

Nous avons pris des mesures pour résoudre ce problème et informons directement les personnes qui auraient pu être exposées à cette vulnérabilité via l'application Twitter ou par e-mail avec des instructions spécifiques pour assurer leur sécurité. Ces instructions varient en fonction des versions d'Android et de Twitter pour Android utilisées. Nous recommandons aux gens de suivre ces instructions dès que possible.

🍃Twitter s'excuse à nouveau bien sûr en attendant la prochaine faille très vite comme toujours !!

⏩ Joyeux Noël sur Twitter⏪

On passe un joyeux Noël sur Twitter victime à nouveau d'une faille qui vient de faire correspondre plus de 17 millions de numéro de téléphone avec les comptes !!

Un chercheur en sécurité, Ibrahim Balic a révélé que le bogue de l'application Twitter pour Android lui avait permis de faire correspondre 17 millions de numéros de téléphone à des comptes Twitter.

L'exploitation du bug se fait via la fonction de téléchargement des contacts de l'application. Le chercheur ajoute que "si vous téléchargez votre numéro de téléphone, il récupère les données utilisateur en retour"

Twitter fait profil bas et n'est pas entré en contact avec Ibrahim Balic

L'individu a généré environ deux milliards de numéros de téléphone en séquence sur une période de deux mois, les a randomisés et les a téléchargés sur l'application Twitter pour Android. Cependant, Twitter a bloqué les efforts du chercheur le 20 décembre.

La société n'a pas encore officiellement reconnu le bogue dans l'application.

🍃Il y a du travail, le moment des bonnes résolutions est sérieusement venu sur Twitter, s'il ne veut pas perdre toute crédibilité !!

— Modifié le 25 déc. 2019 à 18:51:36

⏩Grindr VS Tinder ⏪

Grindr VS Tinder, ce n'est pas le résultat que l'on attendait car aujourd'hui, c'est le pire que l'on découvre avec la revente des orientations sexuelles des utilisateurs de ces deux applications à des fins de ciblage publicitaires , c'est la consternation !!

Les applications de rencontres Tinder et Grindr revendraient à des entreprises tierces des données personnelles, y compris l'orientation sexuelle des utilisateurs, à des fins de ciblage publicitaire, a dénoncé mardi 14 janvier 2020 le Conseil norvégien des consommateurs. Selon l'organisme norvégien, Grindr, qui se présente comme "le plus grand réseau mondial de rencontres pour les personnes gays, bi, trans et queer", partage les données GPS, l'adresse IP, l'âge et le sexe des utilisateurs avec une multitude d'acteurs ainsi aptes à mieux cibler les publicités. Selon l'organisme, de telles pratiques pourraient déboucher sur des cas de discrimination, de manipulation ou d'exploitation. Propriété du chinois Beijing Kunlun, Grindr n'a pas répondu dans l'immédiat à une demande de commentaires.

Tinder est aussi épinglée pour le partage des données de ses utilisateurs avec au moins 45 sociétés appartenant à Match Group, exploitant du site de rencontres du même nom.

"C'est une violation insensée des droits européens de confidentialité des usagers" , dénonce l'activiste autrichien Max Schrems et qui ne se limite pas à ces deux applications

D'autres applications comme Qibla Finder (rappel des événements à caractère religieux pour les musulmans), Clue et MyDays (suivi des périodes de fertilité) ou encore celle pour enfants My Talking Tom 2 sont aussi montrées du doigt. De son côté, Grindr avait déjà été au centre d'une polémique après que des employés de Grindr avaient indiqué que les données des utilisateurs de l'application de rencontres gay avaient été accessibles aux développeurs basés à Pékin, et ce pendant plusieurs mois.

🍃 C'est une fois de plus le pire que l'on découvre dans Grindr, Tinder, dans My Talking Tom 2 aussi !!

⏩Les applications de selfies sont dans l'oeil du cyclone⏪

Les applications de Selfie sont une fois de plus pointer du doigt pour autorisations , collecter nos données, ajouter des publicités abusives dans nos appreils !!

Dans notre enquête sur ces meilleures applications de caméras de beauté - qui ont été installées au moins 1,39 milliard de fois , nous avons fait des découvertes intéressantes.

◾️Beauty Camera utilise notre appareil photo sans autorisation

Cette application a utilisé notre appareil photo sans autorisation
Lorsque nous avons initialement analysé ces applications pour voir quel type d'autorisations elles demandaient, nous avons été surpris de constater que seules 29 applications sur 30 ont demandé l'autorisation CAMERA: Beauty Camera by Phila AppStore, avec 500 000 installations déjà, n'a pas demandé l'accès à la caméra.

◾️Des annonces qui s'affichent plein écan au démarrage de l'application

Lorsque nous avons lancé l'application, nous avons immédiatement rencontré une annonce plein écran. En allant à l'écran d'accueil de l'application, nous avons rencontré deux autres publicités.

◾️Des adresses email de développeurs qui nexistent pas

Nous avons essayé de contacter le développeur de l'application pour lui demander pourquoi il ne demandait pas seulement l'autorisation CAMERA, mais malheureusement l'adresse e-mail que Phila AppStore répertorie sur sa page ne fonctionne tout simplement pas.

◾️Des applications gérer par le même groupe

Trois développeurs d'applications semblaient appartenir au même groupe basé en Chine. Pire encore, ils sont potentiellement connectés à des logiciels malveillants découverts précédemment.

◾️Une réputation de malveillance qui ruine toute une catégorie sur la Playstore,B612 en premier !!

Les applications de caméras de beauté classées n ° 1 et n ° 2, avec plus de 310 millions d'installations combinées, sont connues pour avoir été signalées comme des logiciels malveillants ou pour avoir participé à des pratiques contraires à l'éthique.

Le plus beau BeautyPlus , Easy Photo Editor & Selfie Camera a été identifié par le gouvernement indien comme étant un malware ou un spyware .

Il a également été découvert que cette même application enfreignait les règles relatives aux identifiants publicitaires de Google, car elles suivent leurs utilisateurs plus que ce qui est autorisé . (Une autre application de caméra, B612 - Beauty & Filter Camera , avec 100 millions d'installations, a également été mentionnée dans la recherche.) **BleepingComputer mentionne que ces applications collectent des identifiants d'appareil persistants tels que les numéros de série, IMEI, les adresses MAC WiFi, les numéros de série de la carte SIM et leur envoi vers des domaines liés à la publicité mobile avec les ID d'annonce.

◾️Des autorisations abusivent ...mais pourquoi faire ?

Ce que nos recherches ont révélé, cependant, c'est que ces applications demandent en moyenne 5 autorisations dangereuses :

• 1 application souhaite pouvoir analyser votre liste de contacts
• 13 applications veulent accéder à votre position GPS
• 10 applications veulent accéder à votre emplacement grossier (via des tours de téléphonie cellulaire et des réseaux wifi)
• 23 applications veulent accéder à votre microphone
• 30 applications veulent pouvoir écrire des fichiers sur votre appareil
• 29 applications veulent accéder à votre appareil photo
• 29 applications veulent pouvoir lire des fichiers sur votre appareil

Il devient alors important de se demander pourquoi une application de caméra de beauté doit enregistrer de l'audio, suivre votre position GPS ou parcourir votre liste de contacts.

🍃On se posera toutes ces questions en se demandant aussi pourquoi Google toujours si prompt à exclure des centaines d'applications pour des détails, laisse grossir ce marché juteux !!

— Modifié le 21 janv. 2020 à 11:16:28

⏩Google a exporté par erreur les vidéos de certains utilisateurs de Photos vers les archives Takeout d'autres utilisateurs⏪

C'est un grave incident qui vient de se produire dans Google Take Out , le service de Google pour récupérer ses données où certaines de nos archives téléchargées entre le 21 novembre et le 25 novembre 2019 se sont retrouvées dans les archives d'autres utilisateurs, une catastrophe qui ne peut être réparée !!

Il semble qu'un incident s'est produit en novembre dernier. Google a commencé à envoyer des e-mails informant certains utilisateurs que pendant une courte période, certaines vidéos sauvegardées ont été accidentellement ajoutées aux archives Google Takeout d'autres personnes .

L'utilisateur Jon Oberheide sur Twitter a partagé l'e-mail de Google à ce sujet. La société informe que seules les personnes qui ont exporté toutes leurs données Photos entre le 21 novembre et le 25 novembre 2019 sont concernées par le problème. Dans ce laps de temps, certaines vidéos ont été échangées et se sont retrouvées dans les mauvaises archives.

Des vidéos qui se sont retrouvés dans de mauvaises archives où tout ce que faire Google c'est de demander leur suppression par email !!

Étant donné que l'exportation a déjà atteint les appareils d'autres personnes, vous ou Google ne pouvez rien faire pour annuler l'erreur et révoquer l'accès aux fichiers téléchargés. C'est pourquoi Google recommande à chaque destinataire par e-mail de supprimer les archives concernées et de refaire l'exportation. C'est une solution faible et basée sur la confiance, mais la seule que la société puisse offrir, ce qui montre que chaque fois que vous abandonnez le contrôle de vos données, vous pouvez être exposé à des problèmes techniques sans jamais être attaqué par des pirates.

Une piqure de rappel, mais ce n'est pas le pire car Google a trop trainé pour prévenir les utilisateurs !!

L'affaire pourrait également se retrouver devant les tribunaux, car le RGPD et les réglementations similaires obligent les entreprises à divulguer les violations de données personnelles " sans retard excessif " , hors l'incident est survenu en novembre quand les email ont été envoyés en février, Google aurait dû agir beaucoup plus rapidement.

🍃L'incident est très sévère , on en reparlera !!

— Modifié le 4 févr. 2020 à 14:20:24

⏩Safer internet Day⏪

Comme chaque année, la journée mondiale pour un Internet meilleur (Safer Internet Day) se déroulera dès le 11 février , pour un mois de mobilisation autour du thème "les écrans, les autres et moi"

Le Safer Internet Day invite cette année les jeunes et les adultes à interroger ensemble leur manière de vivre avec les écrans : la place des écrans en famille, dans la fratrie, entre amis, le temps passé devant les tablettes, les téléphones ou les consoles, la maîtrise des données personnelles.

À partir de février 2020, échangeons ensemble sur nos vies numériques et notre rapport aux autres dans un monde où les écrans sont tout autour de nous.

◾️Un événement à suivre en classe, sur internet et même en application

De nombreuses ressources sont disponibles pour accompagner les jeunes dans une meilleure maîtrise de leur vie numérique. Internet Sans Crainte, qui accompagne l’événement, souhaite proposer un accompagnement clair et déculpabilisant aux parents qui se retrouvent souvent perdus entre des injonctions paradoxales dénoncées par Deborah Elalouf « d’un côté les chantres de la technologie qui les invitent à équiper leurs enfants tout azimut, de l’autre des discours apocalyptiques en vogue annonçant la fabrication inéluctable de crétins numériques  ». En terme de sensibilisation, le levier de la peur a montré son effet contre-productif et les recettes toutes faites sont rarement efficaces quand il s’agit de parentalité et d’éducation. N’oublions pas que les parents d’aujourd’hui sont la première génération concernée par cette problématique éducative.

Pour cette année, une nouvelle application conçue par Tralalère et appelée FamiNum a pour objectif d’aider les parents à créer avec leurs enfants leur propre charte familiale.

🍃Une nouvelle application , quelle nouvelle application, justement allons la découvrir

https://www.nextpit.fr/forum/801848/nouvelles-applications-au-mois-de-fevrier

⏩Les gens doivent comprendre qu'ils ne sont pas en sécurité simplement parce qu'ils utilisent un Mac»⏪

C'est une nouvelle qui va secouer la communauté, mais c'est une nouvelle que tout le monde doit entendre, car c'est justement parce que les utilisateurs d'Apple se croient en sécurité qu'ils ne se protègent pas, la preuve en chiffres !!

En fait, les logiciels publicitaires malveillants ont régné en maître pour les consommateurs et les entreprises sur les appareils Windows, macOS et Android, s'appuyant sur des techniques de plus en plus agressives pour diffuser des publicités, détourner des navigateurs, rediriger le trafic Web et s'avérer obstinément difficile à désinstaller. Et pour la première fois, les Mac ont dépassé les PC Windows en nombre de menaces détectées par point de terminaison. Même les exploits, les publicités malveillantes et les skimmers Web ont connu une année record.

« Il y a une marée montante de menaces sur macOS frappant une population qui croit toujours que "les Macs ne peuvent pas être infectés par des virus" », a déclaré Reed. « Je rencontre encore fréquemment des gens qui y croient fermement et qui croient que l'utilisation de tout type de logiciel de sécurité n'est pas nécessaire, voire nuisible. Cela fait de macOS un terrain fertile pour l'afflux de nouvelles menaces, alors qu'il est notoire que les PC Windows ont besoin d'un logiciel de sécurité ».

🍃Une confiance aveugle responsable de ce retournement de tendance, quand se protéger et se méfier doit toujours être notre priorité sur tous les OS.

⏩ WhatsApp, fiable, simple, sûr... Mais pas privé ⏪

Si WhatsApp est une messagerie fiable, simple et sûr, est-ce que c'est pour que nos discussions privées soient visibles sur Google , c'est oui pour Whastapp et c'est la consternation !!

Cette semaine, une nouvelle enquête a révélé que la messagerie WhatsApp aurait laissé les discussions privées de son service se faire indexer par Google.
En d’autres termes moins techniques, les discussions privées créées sur la messagerie WhatsApp sont visibles publiquement par une simple recherche sur Google. Leur caractère privé n’en a donc que le nom, et il est facile de pouvoir accéder à celles-ci, et prétendre à récupérer les numéros des listes.
Dans l'article révélant cette affaire, VICE recense 470 000 résultats de recherches liées à cette requête en « chat.whatsapp.com ».

🍃Enfin à la question si WhatsApp avait conscience que ces pages étaient indexées, et faisait-il exprès de les laisser visibles , c'est pas de réponse de la part des dirigeants de cette messagerie à deux milliards d'utilisateur qui avaient une autre définition de ce qui est fiable , simple et sûr.

⏩Attention aux APK de suivi du Coronavirus⏪

Si Google a désactivé depuis le début du mois toutes les recherches sur le COVID-19 pour éviter les abus, c'est aujourd'hui dans une APK que des utilisateurs ont été victime d'un ransomware

Si vous envisagez d'installer une application sur votre appareil Android à partir d'une source tierce pour garder une trace de l'épidémie de coronavirus, détrompez-vous. Il a été découvert que CovidLock se présentant comme une application de suivi COVID-19 est une application Android malveillante de ransomware déguisée qui verrouille les smartphones en échange d'une rançon.

La bonne chose est que l'application n'est pas disponible au téléchargement sur le Google Play Store. Google a sévi contre les applications coronavirus tierces non officielles du magasin et a même interdit les termes de recherche tels que "coronavirus" et "COVID-19" du magasin. Cela constitue un bon exemple de la raison pour laquelle il ne faut télécharger que des applications sur leur appareil Android à partir du Google Play Store et éviter toute source tierce, quelle que soit leur réputation.

🍃Des sources tierces à éviter, on est prévenu, des emails à ne plus ouvrir non plus à découvrir sur ce post !!

https://www.nextpit.fr/comment-les-pirates-informatiques-surfent-sur-la-peur-du-covid-19

— Modifié le 16 mars 2020 à 15:20:54

⏩Appel au renforcement des mesures de vigilance cybersécurité⏪

C'est la plateforme de cybermalveillance qui lance un appel au renforcement des mesures de vigilance cybersécurité, car trop d'abus sont déjà à déplorer

Comme à chaque événement exceptionnel, il faut avoir conscience que les cybercriminels cherchent à tirer profit de la précipitation et de la baisse de vigilance des personnes directement ou indirectement concernées pour les abuser et qui va se retrouver amplifiée par l’accroissement de l’usage numérique lié aux mesures de confinement. Il est donc primordial de redoubler d’attention pour ne pas tomber dans leurs pièges.

◾Ne téléchargez vos applications que depuis les sites ou magasins officiels des éditeurs

Dans le cas contraire, vous prendriez le risque d’installer une application piégée qui pourrait vous dérober vos informations personnelles ou bancaires, voire infecter votre machine avec un rançongiciel (ransomware) qui pourrait bloquer l’accès à votre machine ou chiffrer vos fichiers en vous demandant une rançon.
Évitez également tous les sites qui propose « gratuitement » des applications payantes et qui sont généralement piégées.

◾Vérifier la fiabilité et la réputation des sites que vous visitez, que ce soit pour vous informer ou réaliser un achat.

Avant de fournir des informations personnelles ou bancaires, assurez-vous du sérieux du site sur lequel vous comptez vous inscrire ou commander en consultant les avis et en recherchant sur votre moteur de recherche d’éventuelles malversations connues.
Au moindre doute, abstenez-vous !
Avec la crise du CORONAVIRUS – COVID19 on voit fleurir de faux sites de ventes de masque chirurgical (FFP2), de gel hydroalcoolique, de téléconsultation médiale, de médicaments miracles ou de vaccins expérimentaux qui n’existent évidemment pas et qui n’ont d’autres objectifs que de vous escroquer. Les cybercriminels pourraient même vous livrer des produits périmés ou contrefaits qui mettraient en danger votre santé ou celle de vos proches.

◾Soyez vigilants aux fausses informations

Qu’il s’agisse de propos excessivement catastrophistes ou qui évoquent des solutions miraculeuses face au CORONAVIRUS – COVID19, soyez méfiant avec tout ce que vous pouvez voir sur Internet, les forums ou les réseaux sociaux car ils regorgent de fausses informations et de rumeurs infondées et farfelues. Ne relayez pas d’information que vous n’avez pas pu vérifier depuis une source officielle. Pour rester informé sur la situation, référez vous au site dédié du gouvernement.

◾Attention aux appels aux dons frauduleux

De nombreux appels aux dons et diverses cagnottes relatifs au CORONAVIRUS – COVID19 ne manqueront pas d’être lancés pour faire face aux difficultés individuelles ou collectives engendrées par la situation. Avant de verser des fonds, assurez-vous bien que vous n’êtes pas confronté à une escroquerie comme il ne manquera pas d’en fleurir pour abuser vos souhaits de solidarité.

🍃On est prévenu, prenez soin de vous !!

— Modifié le 16 mars 2020 à 16:24:29

⏩500 000 comptes Zoom ont été piraté ⏪

Ce sont 500 000 comptes Zoom qui ont été piraté avec des identifiants d'utilisateursen vente sur le Dark Web

La société de renseignement Cybersecurity Cyble prétend avoir acquis des données de 530 000 utilisateurs de Zoom sur le dark web. La firme a noté qu'elle avait commencé à voir des comptes Zoom sur les forums de pirates sur le dark web vers le 1er avril. Après cela, ils ont vu un afflux d'informations d'identification partagées en ligne, notamment des informations d'identification de diverses universités comme l'Université du Vermont, Colorado, Dartmouth, Lafayette, Floride et même des informations sur les employés de Chase, Citibank et plus encore.

🍃Plus encore, comme plus de 530 000 informations en vente à 20 centimes, les utilisateurs qui ont fait confiance à cette plateforme sont priés de changer leur mot de passe et de faire attention aux attaques de pishing dans leur boîte mail, c'est super !!

⏩ Déclaration de Xiaomi en réponse aux accusations de Forbes⏩

Forbes accusait Xiaomi le 30 avril dans un article de collecter les données de ses utilisateurs même dans le mode privée de ses navigateurs

Cirlig, un chercheur chevronné en cybersécurité a découvert qu'une quantité inquiétante de son comportement était suivie.
Lorsqu'il a parcouru le Web sur le navigateur Xiaomi par défaut de l'appareil, il a enregistré tous les sites Web qu'il a visités, y compris les requêtes des moteurs de recherche, que ce soit avec Google ou avec le DuckDuckGo axé sur la confidentialité, et chaque élément consulté sur une fonctionnalité de fil d'actualité du logiciel Xiaomi. Ce suivi semblait se produire même s'il utilisait le mode soi-disant «incognito».

L'appareil enregistrait également les dossiers qu'il ouvrait et vers quels écrans il glissait, y compris la barre d'état et la page des paramètres. Toutes les données étaient regroupées et envoyées à des serveurs distants à Singapour et en Russie, bien que les domaines Web qu'ils hébergeaient étaient enregistrés à Pékin.

Pendant ce temps, à la demande de Forbes , le chercheur en cybersécurité Andrew Tierney a poursuivi son enquête. Il a également découvert que les navigateurs fournis par Xiaomi sur Google Play Mi Browser Pro et Mint Browser, collectaient les mêmes données. Ensemble, ils ont plus de 15 millions de téléchargements, selon les statistiques de Google Play.

De lourdes accusations qui Xiaomi veut éclaircir aujourd'hui dans cette déclaration

Un article a été publié concernant la politique de confidentialité de Xiaomi dans lequel il existe plusieurs inexactitudes et interprétations erronées concernant notre processus de collecte et de stockage des données du navigateur. Nous fournissons des clarifications importantes avec la documentation de sauvegarde ci-dessous qui soutient notre position.

◾Toutes les données d'utilisation collectées sont basées sur permission et consentement donnés explicitement par nos utilisateurs.

Sur tous les marchés mondiaux où Xiaomi est officiellement présent, afin d'offrir la meilleure expérience utilisateur possible, d'augmenter la compatibilité entre le système d'exploitation et diverses applications, ainsi que de s'engager à protéger la confidentialité des utilisateurs, toutes les données d'utilisation collectées sont basées sur permission et consentement donnés explicitement par nos utilisateurs.

◾La collecte de données agrégées de statistiques d'utilisation est une pratique courante et anonyme

Nous nous assurons que l'ensemble du processus est anonyme et crypté. La collecte de données agrégées de statistiques d'utilisation est utilisée pour une analyse interne, et nous ne lions aucune information personnellement identifiable à aucune de ces données. En outre, il s'agit d'une solution commune adoptée par les sociétés Internet du monde entier pour améliorer l'expérience globale des utilisateurs de divers produits, tout en préservant la confidentialité des utilisateurs et la sécurité des données.

◾Xiaomi héberge des informations sur une infrastructure de cloud public courante et bien connue dans l'industrie.

Toutes les informations de nos services et utilisateurs à l'étranger sont stockées sur des serveurs dans divers marchés à l'étranger où les lois et réglementations locales sur la protection de la vie privée des utilisateurs sont strictement suivies et auxquelles nous nous conformons pleinement.

◾L'article publié ne reflète pas exactement le contenu et les faits de nos déclarations

Avant la publication, le journaliste nous a envoyé des questions concernant l'article et Xiaomi a répondu en toute transparence, en fournissant des réponses détaillées concernant notre technologie et nos politiques de confidentialité. Nous pensons que l'article publié ne reflète pas exactement le contenu et les faits de ces communications.

◾En tant qu'entreprise Internet, la sécurité Internet, la sécurité et la confidentialité des utilisateurs sont les principes fondamentaux de Xiaomi et le fondement de notre travail quotidien.

Nos produits, technologies, performances et mesures de protection de la vie privée des utilisateurs sont constamment améliorés. Lors du dernier lancement de notre système d'exploitation, MIUI 12, nous avons adopté les mesures de protection de la vie privée les plus strictes et les plus transparentes de l'industrie à ce jour. Pour plus de transparence, nous accueillons toujours les supervisions, les demandes de renseignements et les discussions basées sur des faits afin d'améliorer continuellement nos produits et services pour nos utilisateurs bien-aimés et Mi Fans.

🍃 Accusations et réponses détaillées il y a eu dans cette affaire qui lève une fois de plus le voile sur la collecte de nos données " anonymes" pour améliorer l'expérience global des utilisateurs.

— Modifié le 2 mai 2020 à 09:19:08

Xiaomi a pris la décision de mettre à jour ses navigateurs Mi Browser et Mint Browser pour désactiver cette collecte de données agrégées dans le mode incognito

https://www.nextpit.fr/forum/800610/xiaomi-actualites-et-mises-a-jour/page/2#3343188

⏩Sign up With Google, Apple Facebook ou pas !!⏪

Qu'on se le dise au moment de créer un créer un compte l'option " Sign up With Google, Apple Facebook " est la pire d'entre elle mais pourquoi quand elle si pratique !!

◾Une solution pratique sans aucun doute

Les schémas SSO proposés par les grandes entreprises technologiques présentent des avantages évidents. Par exemple, ils sont développés et maintenus par des entreprises disposant des ressources nécessaires pour intégrer de solides fonctionnalités de sécurité. Prenez Connectez - vous avec d' Apple , ce qui vous permet d' utiliser TouchID ou FaceID de se connecter à un certain nombre de sites.

◾Une solution qui est d'abo une faille de sécurité

Mais malgré sa commodité, le SSO grand public présente également de réels inconvénients. Cela crée un point de défaillance unique en cas de problème. Si votre mot de passe ou votre jeton d'accès est volé à partir d'un compte que vous utilisez pour l'authentification unique, tous les autres sites avec lesquels vous l'avez utilisé pour vous connecter pourraient être exposés. Et non seulement vous devez faire confiance aux entreprises qui proposent l'authentification unique pour protéger votre confidentialité et votre sécurité, mais vous devez également faire confiance à tous les sites Web tiers offrant ces options pour les mettre en œuvre correctement.

◾Une mise en garde qui n'est pas hypothétique

Les risques inhérents ne sont pas seulement hypothétiques. En septembre 2018, Facebook a révélé une violation de données massive qui a touché au moins 50 millions de ses utilisateurs et, entre autres, a exposé tout autre compte auquel les personnes se sont connectées à l'aide de Facebook SSO. Facebook a invalidé les jetons d'accès dès qu'il a détecté la violation, mais l'incident a souligné les effets d'entraînement potentiels de toute violation de l'authentification unique des consommateurs.

◾Mais alors que faire ...Utiliser un gestionnaire de mot de passe

En général, je suis contre les schémas d'authentification unique grand public car ils ne présentent pas seulement un point de défaillance unique, mais parce qu'ils permettent également des attaques supplémentaires qui ne sont pas réalisables avec l'authentification traditionnelle basée sur un mot de passe», déclare Jason Polakis, chercheur à l'université. de l'Illinois à Chicago et l'un des auteurs de l'étude. "Je pense que nous sommes à un point où les gestionnaires de mots de passe ont mûri et sont suffisamment conviviaux pour que nous puissions commencer à éduquer les utilisateurs à leur sujet et à pousser à leur adoption."

🍃 Au moment de créer un compte, réfléchissons à deux fois !!