Actualités de la sécurité

Les projets de cryptomonnaie de Facebook font sonner des alarmes

Avast Security News Team, 21 juin 2019

Les chercheurs ont également trouvé une base de données en ligne ouverte contenant les réponses à des questionnaires sur les fautes médicales et les blessures militaires au combat de 150 000 utilisateurs.

Libra fera-t-elle pencher la balance ?

Selon l’Associated Press, Facebook a récemment annoncé développer une cryptomonnaie nommée Libra avec divers partenaires, tels qu’Uber, Visa, Mastercard et PayPal. Les dirigeants financiers du monde entier ont exprimé de vives inquiétudes. Le ministre français des finances, Bruno Le Maire, a insisté sur le fait que seuls les gouvernements pouvaient émettre des devises souveraines, a indiqué l'AP. Facebook prévoit de lancer Libra au début de l'année prochaine, bien que le président du Comité des services financiers de la Chambre des représentants des États-Unis souhaite que la société suspende ses projets jusqu'à ce que le Congrès et les organismes de réglementation aient pu les étudier.

L'annonce soulève une foule de questions relatives à la réglementation et à la protection de la vie privée. Les réseaux sociaux et la cryptomonnaie ne sont que peu réglementés et les experts financiers prédisent que Facebook doit s’attendre à un réveil brutal lorsque l'entreprise comprendra le niveau de réglementation requis pour lancer une nouvelle monnaie.

Les statistiques de la semaine

Dans l’Internet des Objets, 100 entreprises fabriquent plus de 90 % des appareils et plus de 400 entreprises représentent 99 % de ces appareils, selon une nouvelle recherche d’Avast et de l’Université de Stanford.

Une agence de publicité laisse fuiter des données sur les fautes médicales et les blessures au combat

Des chercheurs en cybersécurité ont trouvé une base de données ouverte en ligne contenant les réponses à des questionnaires sur les fautes médicales et les blessures militaires au combat de plus de 150 000 utilisateurs. Dépourvues de toute protection par mot de passe, ces informations sensibles pouvaient être téléchargées par n’importe qui. Ces données appartenaient à X Social Media, une agence publicitaire spécialisée dans les « poursuites relatives aux fautes médicales et aux recours collectifs pour blessures », selon ZDNet. X Social Media a lancé des campagnes publicitaires sur Facebook et Instagram pour diriger les clients potentiels vers des sites Web où ils pouvaient répondre aux questionnaires. Les renseignements dévoilés comprenaient les noms complets, les adresses e-mail, les adresses postales, les numéros de téléphone et des détails relatifs à leur cas.

En plus des informations médicales sensibles sur les utilisateurs individuels, la base de données contient également des dossiers internes de l'entreprise tels que les contacts clients, les factures, et même les indicateurs des campagnes. Dès qu'ils ont trouvé la base de données, les chercheurs ont immédiatement contacté X Social Media. Neuf jours plus tard, l'entreprise a fermé l'accès à l'information. On ne sait pas si des utilisateurs non autorisés ont accédé aux données pendant qu'elles étaient visibles. Le délai pour verrouiller les données est alarmant, a déclaré, Luis Corrons, expert en sécurité d’Avast. « Ce qui me frappe vraiment dans ce cas, c'est qu'il leur a fallu neuf jours après en avoir été informés pour résoudre le problème, alors que ça n’aurait dû prendre que quelques minutes » a-t-il déclaré.

Cyber-chien de garde

Regardez ce qu’il s’est passé lorsqu’Avast a demandé à des gens dans la rue – et à un chien – de faire la différence entre des sites Web frauduleux et de vrais sites Web.

Jun-21-2019 08-22-50
Citation de la semaine

« Le nombre d'appareils IoT a désormais officiellement dépassé celui de la population mondiale, et ce nombre ne fera qu'augmenter. » – Deepali Garg, expert en sciences des données chez Avast

Violation de sécurité chez EatStreet, services de restauration

Le service de commande et de livraison de repas sur mobile et en ligne EatStreet a envoyé trois notifications séparées informant qu’un incident de sécurité avait touché trois groupes de parties prenantes – des clients, des restaurants, et des services de livraison. D’après leur site Web, EatStreet, travaille avec 15 000 restaurants dans plus de 250 villes et se targuait d’avoir 1,7 millions d’utilisateurs actifs en novembre 2017. EatStreet recommande vivement à ses clients et partenaires de surveiller leurs relevés de comptes afin de déceler « toute anomalie ou activité inhabituelle ». La société déclare qu'elle a « engagé une entreprise externe de pointe en matière de criminalité informatique » pour enquêter sur l'incident et le résoudre. L’enquête est en cours.

Une campagne d’espionnage cible des utilisateurs d’Android

Plus de 660 appareils Android du Moyen-Orient ont été infectés par un malware multifacettes nommé GolfSpy, selon les dires de SC Magazine. Grâce à une promotion sur les réseaux sociaux, les utilisateurs du Moyen-Orient étaient dirigés vers un site Web qui offrait des applications apparemment légitimes, bien qu'elles aient été reconditionnées pour contenir le malware GolfSpy. Il s'agit notamment des applications de messagerie Telegram, Signal, WhatsApp Business et d'autres applications de style de vie et de référence couramment utilisées au Moyen-Orient, selon SC Magazine.

Les « lectures indispensables » de cette semaine sur le blog d'Avast.

Les chercheurs de Stanford et d’Avast ont examiné les analyses initiées par les utilisateurs de 83 millions d'appareils connectés dans 16 millions de foyers et ont trouvé trois grandes vérités dont on n'entend pas souvent parler. Découvrez la vérité sur l’Internet des Objets.