Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Les données personnelles de 12 millions de clients Apple dans la nature

Des hackers se revendiquant d’Anonymous, ont mis la main sur 12 millions d’identifiants iPad et iPhone d’Apple ainsi que le code de notification push et le nom de chaque appareil, ainsi que des infos personnelles comme le nom complet, l’adresse complète et le numéro de téléphone du client Apple.

Et pour prouver leurs dires, ils ont bien sûr publié 1 million de ces identifiants sur le net (un extrait donc…). Le but de la démonstration, c’est d’expliquer que ce choix d’Apple de tracker chaque machine est dangereux pour le consommateur, qui devient alors « pistable » par le FBI ou n’importe qui d’autre. D’ailleurs, le FBI ne semble pas se priver d’effectuer des recoupements avec ces informations fournies par Apple ou volées à Apple. (On ne saura jamais, je pense…)

Après leur publication, ces informations ont été vérifiées et sont bien des informations appartenant à des clients Apple. Alors comment est-ce que les diffuseurs de ces UUID ont récupéré ces infos ?

Et bien d’après eux, durant la deuxième semaine de Mars de cette année, un agent du FBI s’est fait hacker son ordinateur portable DELL Vostro grâce à une faille dans Java (et oui…). Et les hackers ont récupéré pas mal de fichiers dont un certain NCFTA_iOS_devices_intel.csv contenant cette liste de 12 millions de codes ainsi que les infos personnelles des gens. D’après les Annonymous, il s’agit donc d’une preuve irréfutable que le FBI ne se prive pas d’espionner les gens qu’ils soient américains ou pas. Que faisait cette liste en possession du FBI, on ne sait pas mais je vous laisse imaginer ?!

Une des choses un peu sensibles, ce sont les codes de notification push qui s’ils tombent entre de mauvaises mains, peuvent permettre à des affreux d’envoyer de fausses notif push aux téléphones afin de récupérer des infos ou d’envoyer l’utilisateur sur un site de phishing.

Merci à Mathieu pour l’info

Source


Vous partez en vacances? Cinq choses à faire en matière d’hygiène cybersécurité avant de partir



contenu proposé par ESET sécurité

Le fait d’être à l’extérieur de l’environnement familier de votre domicile ou de votre bureau peut vous exposer à des menaces imprévues. C’est pourquoi vous seriez bien avisé d’être doublement vigilant en matière de cybersécurité

Quel que soit le ou les dispositifs que vous emportez avec vous, assurez-vous que les systèmes d’exploitation et les applications sont mis à jour pour des correctifs de sécurité, en particulier les logiciels dont les vulnérabilités sont connues pour être souvent exploitées par les cybercriminels. Il est préférable d’automatiser cette routine dans tous les cas où c’est possible, ou du moins de s’assurer que vous recevez des notifications chaque fois qu’une mise à jour est en attente.

Vérifiez deux fois plutôt qu’une que…


Lire la suite