Aussi : un ransomware frappe une autre école de l’État de New York, une attaque de phishing utilise des comptes SharePoint piratés, et un RAT unique cible des utilisateurs d’Android au Brésil.
Tech Crunch a rapporté qu’un chercheur en sécurité avait découvert un serveur exposant les bases de données de plus de 419 millions de comptes Facebook. Parmi ces données, figurent principalement des numéros de téléphone et des identifiants Facebook, mais aussi d’autres données, telles que le sexe, le pays et le nom complet de certains utilisateurs. 133 millions des dossiers divulgués appartiendraient à des utilisateurs de Facebook basés aux États-Unis, et les autres à des utilisateurs du Royaume-Uni ou du Vietnam. L'année dernière, Facebook a désactivé la fonctionnalité permettant aux utilisateurs de se retrouver à l'aide des numéros de téléphone. Un porte-parole de Facebook en a déduit que les données sur le serveur exposé dataient d'au moins un an. Entre de mauvaises mains, les données divulguées pourraient exposer les utilisateurs à des spams vocaux et à des attaques par échange de cartes SIM. Pour le moment, aucun élément ne prouve qu’un utilisateur ait été affecté par la fuite. Luis Corrons, évangéliste sécurité chez Avast, s'attend à ce que Facebook publie davantage d'informations sur le serveur, après avoir mené une enquête interne. Il ajoute : « Il est évident que moins vous ajoutez de données personnelles à votre profil, mieux c’est, car tôt ou tard, ces données seront divulguées. »
Statistiques de la semaine
Dans une étude sur les systèmes de suivi des enfants par GPS, des chercheurs d’Avast ont découvert qu’au moins 600 000 appareils GPS dans le monde utilisaient toujours le mot de passe par défaut « 123456 ».
Une rentrée scolaire repoussée à cause d'un ransomware
Ce mercredi, la commission scolaire de Monroe-Woodbury (Orange, New York) était censée accueillir la rentrée de ses étudiants, mais son programme a dû être modifié suite à une attaque de ransomware. NBC New York rapporte que les responsables de l’école ont envoyé un e-mail mardi soir aux familles du district, pour leur faire savoir que leur programme avait été perturbé par une « menace de sécurité informatique ». Les sept écoles du district ont dû repousser la rentrée des classes le temps que des experts en sécurité restaurent les données des serveurs de sauvegarde. Elsie Rodriguez, commissaire de police du district, a déclaré que la récupération pourrait prendre un moment, en précisant : « Pour l’instant, nous utilisons du papier et des stylos. On se croirait au siècle dernier. »
« Heureusement, les données avaient été sauvegardées et l’école n’a pas eu à payer de rançon pour les récupérer », a commenté Luis Corrons, en rappelant que les autres institutions n'avaient pas été aussi chanceuses. Dans la zone des trois États frappés par un ransomware cette année, Monroe-Woodbury est le quatrième district scolaire. Le district de Rockville Center (Long Island) a payé une rançon de 88 000 dollars (environ 80 000 euros) pour récupérer ses données.
Citation de la semaine
« Le logiciel attaquant apprend à imiter la voix d'une personne définie pour lui et discute avec un employé au nom du PDG. » - le centre de cybersécurité du International Quality & Productivity Center (IQPC), mettant en garde contre les attaques que permet l'Intelligence artificielle basée sur la voix, comme celle qui a escroqué une entreprise britannique de 243 000 dollars (environ 220 000 euros).
Un scam de phishing se sert de SharePoint pour cibler des banques
Un nouveau scam de phishing visant le secteur bancaire utilise des comptes SharePoint compromis pour simuler une proposition financière, a rapporté Bleeping Computer. Comme les e-mails proviennent de la célèbre plate-forme de collaboration SharePoint, les passerelles de messagerie sécurisées les laissent souvent passer. L'expéditeur prétend être un évaluateur juridique faisant une proposition financière. En cliquant sur le lien pour accéder à la proposition, les cibles sont invitées à saisir leurs informations de connexion pour Microsoft OneDrive ou un autre fournisseur de messagerie. C’est là que leurs informations sont envoyées au malfaiteur.
Les « lectures indispensables » de cette semaine sur le blog d'Avast
Si vous utilisez un Android fabriqué par Samsung, Huawei, LG ou Sony, vous devez vous intéresser à cette menace qui pourrait potentiellement toucher 1,25 milliards d’utilisateurs. En savoir plus.
Le malware BRATA cible les appareils Android au Brésil
On dirait une mise à jour WhatsApp mais il s’agit du malware BRATA qui s’attaque aux appareils Android du Brésil utilisant le système d’exploitation 5.0 ou version ultérieure. Il s’agit d’un accès à distance troyen (Remote Acess Trojan, RAT). Selon SC Magazine, la fausse mise à jour a été téléchargée environ 10 000 fois sur Google Play, bien qu’elle soit aussi disponible sur d’autres boutiques Android tierces. Le malware peut consigner tout ce que l'utilisateur saisit, interagir avec d'autres applications sur l'appareil, afficher l'écran de l'appareil aux attaquants en temps réel et même déverrouiller l'appareil à distance. Jusqu'à présent, les analystes de la sécurité ont identifié plus de vingt variantes de la famille BRATA.
Pour en savoir davantage sur les produits qui protègent votre vie numérique, rendez-vous sur avast.com. Obtenez toutes les dernières nouvelles sur les cybermenaces d'aujourd'hui et comment les vaincre sur blog.avast.com.
Avast est le leader mondial de la cybersécurité, protégeant plusieurs centaines de millions d'utilisateurs à travers le monde. Protégez tous vos appareils avec notre antivirus gratuit primé. Protégez votre confidentialité et chiffrez votre connexion en ligne avec le VPN SecureLine.
