Actualités de la sécurité

Des chercheurs annoncent qu’un service d’abonnement à des places de cinéma aurait divulgué 161 millions de dossiers

Avast Security News Team, 23 août 2019

Aussi : un site de poker fait l'objet d’une attaque de malwares ; un ransomware frappe 22 villes du Texas et Apple réintroduit accidentellement une faille dans son système.

Des chercheurs en cybersécurité ont découvert une base de données non sécurisée et non cryptée contenant plus de 161 millions de dossiers. La base de données appartient à un service d’abonnements à des places de cinéma, MoviePass. Selon TechCrunch, de nombreux dossiers concernaient des opérations de service quotidiennes mais d’autres comportaient des noms de client, des données de compte et des informations de facturation, notamment des numéros de carte de crédit. Certains des numéros de carte de crédit étaient masqués et ne révélaient que les quatre derniers chiffres mais d’autres étaient entièrement lisibles. MoviePass a mis la base de données hors ligne mais des experts estiment qu’elle est restée exposée en ligne pendant plusieurs mois.

Luis Corrons, évangéliste de la sécurité chez Avast, a déclaré que les chercheurs, tout comme les criminels, traquaient de telles vulnérabilités, bien que pour des motifs différents. « On ne prend conscience de ces incidents que quand les chercheurs en sécurité les trouvent. Cependant, ils ne sont pas tombés sur ces bases de données par hasard. Ils passent leur temps à chercher des points faibles, tels des cybercriminels. À la différence que ces derniers ne vont pas notifier les entreprises de l’exposition de leurs données. Ils se contentent de voler les informations. »

Statistiques de la semaine

Une étude de l’Université de Princeton révèle que 60 % des 1 000 sites Web les plus populaires partagent des informations avec des tiers qui créeront alors des profils utilisateurs pour les vendre aux annonceurs et entreprises de données. Pour en savoir plus, consultez l’article L’empreinte digitale et l’économie de surveillance.

Un malware s’en prend à un site Web de poker

Le site Web d’analyse de poker PokerTracker.com et son application ont été infectés par un malware qui vole les informations de paiement de ses utilisateurs, rapporte Bleeding Computer. Il s’agit du tristement célèbre script Magecart, qui a frappé de nombreuses fois en 2018. Il envoie directement au centre de contrôle des pirates les détails de paiement saisis sur le site ou l’application. Des chercheurs déclarent que PokerTracker s’est rendu vulnérable aux malwares en utilisant un système de gestion de contenu obsolète qui pouvait facilement être compromis. Une fois alerté du problème, PokerTracker a immédiatement corrigé la situation.

Citation de la semaine

« J’ai alors pensé à "Internet des Objets" et je me suis dit "Oui, c’est bien, peut-être même parfait". C’était accrocheur. C’est devenu le titre de ma présentation. » Kevin Ashton, à propos de la façon dont il a trouvé le nom « Internet des Objets »

Un ransomware frappe 22 villes du Texas

Au cours d’une rare attaque coordonnée, 22 villes du Texas ont été frappées en même temps par un ransomware. Dark Reading rapporte que le Département des ressources d'information de l’État du Texas (Texas Departement of Information Resources) pense que les 22 attaques ont été orchestrées par un même acteur menaçant. Cette année, les villes de Baltimore et d’Atlanta, des petites villes de Floride et d’autres municipalités ont été paralysées suite à des attaques de ransomware qui font l’objet d’une préoccupation croissante. Après que certaines villes eurent payé la demande de rançon, une résolution a été décidée lors de la Conférence des maires des États-Unis : plus aucune rançon ne serait versée. En attaquant 22 villes à la fois, les malfaiteurs ont suscité une prise de conscience au niveau de l’État, ce qui, selon les experts, rend plus improbable le paiement de la rançon.

Les « lectures indispensables » de cette semaine sur le blog d'Avast

Installée plus de dix millions de fois, l’application officielle de la ligue de football espagnole, la Liga, utilisait le micro des téléphones et les informations de localisation de ses utilisateurs pour détecter si des bars ou restaurants retransmettaient illégalement des matchs de la Liga. Garry Kasparov observe ce que le monde a appris... ou ce qu'il n’a pas réussi à apprendre

Un site pornographique divulgue les données de plus d'un million de ses membres

Selon SC Magazine, le site pornographique Luscious.net a divulgué les informations personnelles d’environ 1,2 millions d’utilisateurs. Parmi les données d’utilisateurs exposées, figurent l’adresse e-mail, le nom d’utilisateur, le journal d'activité, le pays de résidence, le sexe et, dans certains cas, le nom complet. Figurent également des détails sur le compte, tels que la diffusion de vidéos, les commentaires, les favoris et autres activités enregistrées. La fuite a touché des utilisateurs du monde entier, mais la plupart des utilisateurs exposés sont originaires de Russie, de France et d’Allemagne. Les malfaiteurs pourraient utiliser les données volées pour des stratagèmes d'extorsion. Une fois alerté, Luscious a corrigé la situation mais a recommandé à ses utilisateurs de modifier leurs identifiants de connexion au plus vite.

La dernière mise à jour d’iOS permet le jailbreak de l’iPhone

Dans sa dernière mise à jour du logiciel iOS (version 12.4), Apple a accidentellement réintroduit un ancien exploit qui avait été corrigé dans la version 12.3. Selon Vice, l’erreur n’a pas seulement permis le jailbreak de l’iPhone mais aussi son piratage. Un chercheur en sécurité spécialisé dans les iPhones a rendu public le code de jailbreak, prévenant que s’il tombait entre de mauvaises mains, la vulnérabilité pourrait être exploitée avec un spyware. Lorsqu'un utilisateur « jailbreak » (on peut aussi dire « déverrouiller », « débrider » ou « déplomber ») son iPhone, il le libère de toutes les restrictions Apple, telles que le téléchargement d'applications interdites, la personnalisation opérationnelle et l’engagement de l'opérateur. Si cela permet à l’utilisateur de personnaliser son iPhone à sa guise, cela mine surtout les mesures de sécurité de l’appareil et ouvre donc la porte aux pirates. Apple ne s'est pas exprimé publiquement à propos de cette faille.

Nikolaos Chrysaidos, responsable de la veille et de la sécurité des menaces mobiles chez Avast, a déclaré que, dans un cas comme celui-ci, « les utilisateurs doivent faire attention à toutes les applications qu’ils ont téléchargées sur l’App Store, en particulier depuis la sortie de la sous-version de l’iOS pour contrer la vulnérabilité. »


Avast est le leader mondial de la cybersécurité, protégeant plusieurs centaines de millions d'utilisateurs à travers le monde. Protégez tous vos appareils avec notre antivirus gratuit primé. Protégez votre confidentialité et chiffrez votre connexion en ligne avec le VPN SecureLine.