Piratage des cartes bancaires Citigroup

« Une compromission de certains comptes en ligne a été découverte et corrigée début mai lors d’un contrôle de routine. Un nombre limité, environ 1 %, des comptes des clients détenteurs de la carte de paiement Citi ont été touchés. Des informations sur les comptes des clients (nom, adresse e-mail ou encore le numéro de compte) ont été consultées. Cependant, des données comme le numéro de sécurité sociale, la date de naissance ou encore le code de sécurité des cartes n’ont pas été compromises » indique Citigroup sur son site. Lire la suite

Partager : Facebook Twitter Plusone

Sony : « quand y’en a plus y’en a encore »

Le site Sony Music Pologne, sonymusic.pt, a été piraté par Idahc, le jeune pirate libanais qui déclarait la semaine dernière, dans une interview donnée à Zataz.com, qu’il ne s’attaquerait plus aux sites de Sony. Le hacker a diffusé une base de données de courriers électroniques sur la Toile après avoir découvert sur le site une faille de type Cross Site Scripting, un iframe injection et une injection SQL. Lire la suite

Partager : Facebook Twitter Plusone

Chrome enregistre et dévoile vos mots de passe

Il est de bon ton de se balader dans les options de nos navigateurs, afin de ne pas avoir de mauvaises surprises.

Ce weekend, en vérifiant les options de mes données personnelles au sein de mon navigateur Chrome, j’ai remarqué que le réglage prédéfini enregistrait mon mot de passe Facebook, mais surtout, pouvait l’afficher d’un simple clic ! Cela signifie qu’un curieux aurait pu en prendre connaissance en se baladant sur mon PC, qu’en cas de vol de la machine on pouvait obtenir mes mots de passe, et que sur un poste public, plusieurs mots de passe d’utilisateurs restent peut-être en mémoire et visibles de tous. Lire la suite

Partager : Facebook Twitter Plusone

Une faille sur le Sony Playstation Store

Une faille XSS a été découverte par un internaute sur le site Sony Playstation Store, qui l’a postée sur un forum. Uniquement présente sur Firefox, la faille permet à un pirate de rediriger l’internaute vers un autre site, du pain béni pour mettre en place une opération de phishing… Il semblerait que 70% des sites de Sony soient vulnérables à différents défauts. Lire la suite

Partager : Facebook Twitter Plusone

Les profils Google ne sont pas en sécurité

Matthijs R.Koot, chercheur néerlandais de l’université d’Amsterdam, a déclaré être parvenu à récupérer les données confidentielles de 35 millions de profils du service Google Profiles. Ces informations (noms, adresses de messagerie, informations personnelles, tweets, liens…) sont pourtant sensées être particulièrement sécurisés. Lire la suite

Partager : Facebook Twitter Plusone

Comment Sony a perdu la face

Entre le 17 et le 19 avril, les services Playstation Network et Qriocity ont été piratés. « L’affaire Sony » a fait beaucoup de bruit car près de 100 millions de comptes d’utilisateurs ont été piratés et autant de donnés personnelles potentiellement subtilisées et lâchées dans la nature.

Cette attaque est pour l’instant la pire crise que Sony a connue depuis sa naissance, et pour cause, plusieurs de ses services ont été attaqués et la firme a mis en péril les données personnelles, y compris bancaires, de tous ses utilisateurs. De quoi perdre la confiance de beaucoup de clients… Lire la suite

Partager : Facebook Twitter Plusone

Un nouveau malware sur Mac OS

Récemment, un nouveau malware s’attaquant aux ordinateurs Mac a été découvert. Il s’agit de Mac Guard, une variante du malware Mac Defender, qui s’installe sur l’ordinateur Apple sans avoir besoin de mot de passe.

Une fois installé depuis un site infecté, il télécharge un second logiciel conçu pour dérober des informations confidentielles comme des numéros de carte bancaire. Comme Mac Defender, il se présente sous la forme d’un anti-virus. Lire la suite

Partager : Facebook Twitter Plusone