Sécurité

Symantec a découvert que depuis plusieurs années, près de 100 000 applications Facebook diffusaient des clés d’accès permettant à des applications tierces de consulter les profils des membres, leur mur et même de poster des messages. Cette erreur d’inadvertance a été corrigée, Facebook s’est empressé de reconnaître le problème et de corriger la faille.

Avec un simple navigateur, il est possible d’accéder aux données de la société américaine NBC Universal. L’ennui, c’est que la société est un conglomérat de médias américains. Quatre serveurs sensibles possèdent donc des failles et souffrent d’une mauvaise configuration.

Une faille Oday permet d’intercepter le mot de passe d’un utilisateur de Gmail. Il s’agit d’une injection d’un code malicieux écrit en JavaScript permettant de communiquer la requête aux serveurs de Gmail, qui communiquent ensuite le mot de passe de l’utilisateur au pirate.

Cela fait quelques heures que la Banque Populaire est victime d’un filoutage. Un faux courriel circule actuellement avec pour objet « Désactivation momentané de votre carte visa (BPA) ». Le message prétexte la nécessité de mettre à jour les informations des comptes Banques Populaires afin de les protéger et de réduire les cas de fraude sur […]

Dans une lettre ouverte à Facebook, Sophos invite le réseau social à travailler sur trois aspects de son site pour améliorer la protection des données de ses utilisateurs. La lettre explique que l’éditeur de solutions de sécurité informatique a contacté l’équipe sécurité de Facebook pendant des années en raison des problèmes que rencontrent les clients […]

Sur le blog de Google, retrouvez des conseils pour protéger vos données en ligne et les tenir à distance des pirates.

Le site KwizdoO, portail publicitaire, propose un programme promotionnel en ligne gratuit et sans engagement. L’internaute inscrit reçoit entre 1 et 3 offres promotionnelles par semaine. Mais le site Zataz.com a constaté que près de 500 000 adresses e-mails d’abonnés sont consultables en ligne et de façon enfantine depuis n’importe quel navigateur Web !

La justice américaine devrait prochainement enquêter sur les accusations concernant les données confidentielles que certaines applications récupèrent à l’insu des utilisateurs, et qui les revendent ensuite aux plus offrants.

La banque américaine JP Morgan Chase a expliqué qu’une de ses bases de données a été dérobée en fin de semaine dernière. Une liste d’adresses de courriers électroniques de clients est concernée. La banque mène l’enquête pour déterminer quelles sont précisément les données volées.

En attaquant son opérateur de téléphonie mobile, un politicien allemand a découvert que tous les déplacements d’un porteur de téléphone portable peuvent être précisément reconstitués à partir des données collectées par son opérateur.