Recherche pour :
icloud photos volées

iCloud : un homme y a volé des photos dénudées de centaines de femmes

Un homme de Los Angeles, d’une quarantaine d’années, s’est reconnu coupable pour avoir volé plus de 620 000 photos et 9 000 vidéos sur des comptes iCloud pour récupérer des photos de femmes nues.

Il partageait ensuite ces images par le biais de Dropbox avec d’autres énergumènes libidineux, sous le pseudonyme « icloudripper4you ».

Pour accéder à ces contenus, le hacker a déployé, depuis mars 2018, une assez vaste campagne de phishing par e-mail. Ses messages usurpaient l’identité du support client d’Apple pour inciter les cibles à donner leurs identifiants iCloud.

Au total, plus de 500 000 e-mails ont été envoyés, ce qui a permis au malfrat de mettre la main sur plus de 4 700 comptes iCloud. Il en sélectionné plus de 300 dont il a siphonné les images, principalement des comptes de jeunes femmes.

Mais l’homme n’était pas assez prudent dans ses démarches. Certaines photos volées ont été postées sur des sites porno, ce qui a permis d’identifier des victimes et d’analyser les connexions vers leurs comptes iCloud.

Dans les logs, le FBI a trouvé l’adresse IP de la maison du hacker, qui a été perquisitionnée dans la foulée, le 19 mai dernier. Il risque maintenant de passer des années en prison.

Source Los Angeles Times

WhatsApp ferme un groupe créé par les talibans

Facebook a fermé une ligne d’assistance mise en place sur WhatsApp par les talibans pour répondre aux plaintes éventuelles des Afghans, d’après un article du « Financial Times » publié mardi 17 août.

« Nous sommes obligés de nous plier aux lois américaines sur les sanctions. Cela inclut l’interdiction de comptes qui se présentent comme des comptes officiels des talibans », a indiqué à l’AFP un porte-parole de WhatsApp.

Les talibans ont pris le pouvoir à Kaboul dimanche 15 août. Ils avaient annoncé la semaine dernière avoir mis en place un numéro spécial pour que la population puisse s’adresser à eux.

« Nous demandons plus d’informations aux autorités américaines compétentes étant donné l’évolution de la situation en Afghanistan », a ajouté la messagerie, se refusant à donner plus de détails. De leur côté, les talibans ont critiqué Facebook au sujet de la liberté d’expression, lors de leur première conférence de presse, diffusée en ligne mardi 17 août.

Interrogé sur le respect de ce droit humain, le porte-parole des talibans, Zabihullah Mujahid a répondu que « la question devrait être posée à ceux qui assurent être les garants de la liberté d’expression mais qui n’autorisent pas la publication de toutes les informations. L’entreprise Facebook, c’est à eux qu’il faut poser la question ».

Les décisions des grandes plateformes en termes de modération des contenus mis en ligne par les talibans vont être suivies de près, alors que le groupe islamiste a annoncé qu’il allait former un gouvernement.

Twitter et YouTube ont des règlements similaires, même si Twitter ne bannit pas a priori les talibans, sauf en cas de contenus violant ses règles sur la violence ou de manipulation de contenus. Zabihullah Mujahid s’est servi de Twitter dimanche pour annoncer que les talibans étaient « entrés dans la ville de Kaboul pour y assurer la sécurité ».

« Les talibans sont considérés comme une organisation terroriste par la loi américaine et nous les avons bannis de tous nos services selon notre règlement sur les organisations dangereuses », avait rappelé à l’AFP un porte-parole du géant des réseaux sociaux mardi au matin.

Terrorisme: La liste de 2 millions de présumés terroristes mise en ligne par erreur

La liste non-protégée contenait les noms complets, dates de naissance, sexe, nationalité et numéros de passeport d’individus soupçonnés de terrorisme par le FBI

Le spécialiste en cybersécurité Volodymyr « Bob » Diachenko a révélé avoir découvert en ligne le 19 juillet dernier une liste de terroristes potentiels répertoriés par le FBI.

Le document Elasticsearch n’était protégé par aucun mot de passe ou système de sécurité en limitant l’accès, a affirmé l’expert sur LinkedIn ce lundi.

La base de données recelait 1,9 million d’informations personnelles concernant les personnes jugées suspectes par le gouvernement américain de terrorisme.

Parmi les éléments de la liste se trouvaient le nom complet des individus, leur nationalité, sexe, date de naissance, les détails de leur passeport.

Le numéro de référence et le type d’interdiction de voyager par avion figuraient aussi dans le document.

Ce dernier émanait en effet du Terrorist Screening Center (TSC), une agence gouvernementale américaine chargée de détecter les terroristes.

Elle agit sous l’autorité du FBI et a notamment la responsabilité de mettre à jour la liste des individus interdits de vol car soupçonnés d’être des terroristes. Volodymyr « Bob » Diachenko a expliqué ne pas savoir si la fuite qu’il a découverte concerne l’intégralité de la liste des personnes surveillées, dont est tirée celle des interdictions de vol.

Le spécialiste a fait part de sa trouvaille aux autorités américaines le jour même.

Ces dernières l’ont remercié sans lui donner davantage de précisions. Il a cependant fallu trois semaines au département de la Sécurité intérieure pour mettre hors-service le serveur hébergeant la liste accessible au public.

Le TSC a été créé en 2003. La liste des personnes surveillées n’est habituellement consultable que par les agents et les organismes officiels autorisés dans le cadre de leur mission à y vérifier la présence d’un individu.

Tik Tok devient l’application la plus téléchargée dans le monde devant Facebook.

Selon le classement mondial établi par App Annie, Tik Tok a été la plus téléchargée en 2020. Derrière elle figuraient tous les réseaux sociaux du groupe Facebook.

Facebook perd son titre. Selon une enquête d’App Annie relayée par le média japonais Nikkei Asia, TikTok s’est hissée pour la première fois en tête du classement des applications les plus téléchargées dans le monde en 2020.

  • 1e Tik toc
  • 2e Facebook
  • 3e WhatsApp
  • 4e Instagram
  • 5e Facebook Messenger
  • 6e Snapchat
  • 7e Telegram
  • 8e Likee
  • 9e Pinterest 
  • 10 Twitter 

L’application chinoise a notamment gagné en popularité durant la pandémie, essentiellement en Europe, en Amérique du Sud et aux États-Unis. Et ce malgré les nombreuses attaques de l’ancien président américain, Donald Trump, qui avait appelé l’entreprise à vendre ses activités aux Etats-Unis pour ne pas y être interdite.

En seulement quatre ans elle a devancé Facebook et devient l’application la plus populaire du monde. En 2018 et 2019 la firme chinoise n’était qu’à la quatrième place. 

C’est un gros coup dur pour l’appli Facebook et ses filiales Whatsapp, Instagram et Messenger. Elles sont désormais à la traîne face à l’appli de vidéos en terme de téléchargements. Mais comme le souligne nos confrères de France Inter, elles “restent plus utilisés que le réseau social de vidéos courtes.” 

Un succès remporté grâce à des vidéos très courtes souvent rythmées par de la musique, à tel point qu’elle devient désormais un outil de communication. Le chef de l’État français l’utilise cet été pour échanger avec les internautes, et les entreprises aussi s’y mettent.

WhatsApp : de nombreux utilisateurs pensent être victimes d’un piratage

Une notification a alerté de nombreux utilisateurs du service de messagerie WhatsApp, les informant que “leur numéro n’était plus enregistré” dans les services.

“Votre numéro de téléphone n’est plus enregistré auprès de WhatsApp sur ce téléphone. Cela peut venir du fait que vous êtes enregistré avec un autre smartphone. Si ce n’est pas le cas, vérifiez votre numéro de téléphone et reconnectez-vous à votre compte.” Cette notification, vous l’avez peut-être reçue il y a quelques heures. Un bug en est la cause. Selon le site WABetaInfo, le bug n’apparaîtrait que sur les terminaux Android.

Le message a causé un vent de panique sur les réseaux sociaux, sur lesquels les utilisateurs du service étaient nombreux à s’inquiéter du piratage de leur compte.

En cas de piratage, l’utilisateur reçoit précisément le même message. Pas de panique toutefois, dans le cas présent, c’est bien un bug tout à fait anodin qui aurait causé la notification.

Si vous avez reçu le message, il vous suffit de vous reconnecter immédiatement. On notera toutefois que si la vaste majorité des personnes qui verront ce message s’afficher sur leur écran n’ont pas vu leur compte piraté, il est possible que certains d’entre eux aient été victimes d’un piratage… La notification étant identique, il est impossible de distinguer les deux cas de figure. Dans l’inconnu, mieux vaut donc activer la vérification en deux étapes, si ce n’est déjà fait.

geeko

Cryptomonnaies: Des pirates dérobent de 600 millions de dollars

Une société spécialisée dans les transferts de cryptomonnaies a rapporté mardi un vol record, le plus gros jamais observé par le secteur, évalué à 600 millions de dollars par des experts.

«Cher hacker (…) nous voulons entrer en communication avec vous et vous exhorter à rendre les actifs que vous avez piratés», a écrit l’entreprise Poly Network dans une lettre adressée aux pirates informatiques et publiée sur Twitter.

«La somme d’argent que vous avez piratée est la plus grosse dans l’histoire de la finance décentralisée», continue la société. «Cet argent vient de dizaines de milliers de membres de la communauté crypto».

En tout, le vol de jetons d’Ethereum, BinanceChain et OxPolygon représente quelque 600 millions de dollars, selon des calculs d’utilisateurs comme le chercheur en cybersécurité et spécialiste de l’Ethereum Mudit Gupta.

Poly Network n’a pas immédiatement répondu à une sollicitation de l’AFP.

Sur Twitter, l’entreprise a publié les adresses utilisées par les hackers, et appelé les détenteurs de portefeuilles de cryptomonnaies à les «blacklister».

Les transferts de bitcoins et autres crypto-actifs reposent sur la technologie de la blockchain, qui permet a priori de se passer d’intermédiaires comme les banques, les transactions se faisant directement d’utilisateur à utilisateur.

«Les autorités de n’importe quel pays vont considérer vos méfaits comme un crime économique majeur et vous serez poursuivis. (…) Vous devriez nous parler pour trouver une solution», insiste Poly Network dans sa lettre.

Fin avril, les vols de cryptomonnaies, piratages et fraudes avaient atteint 432 millions de dollars en tout, selon CipherTrace.

«Ce chiffre peut sembler petit comparé aux années passées, mais si on regarde plus en détail, on observe une tendance alarmante: les piratages dans la finance décentralisée représentent désormais plus de 60% du volume total des piratages et vols», constate le cabinet spécialisé.

Belga

Un malware a pris le contrôle des comptes Facebook de 10.000 internautes

Plus de 10 000 utilisateurs de Facebook de 140 pays différents ont vu leurs comptes Facebook compromis après avoir téléchargé de fausses applications infectées par un cheval de Troie identifié sous le nom de FlyTrap. Ces données ont été révélées par la société américaine de sécurité mobile, Zimperium.

Les chercheurs de Zimperium ont identifié que le logiciel malveillant et les fausses applications avaient été développés par des cybercriminels au Vietnam en début d’année et que les applications infectées ont commencé à être distribuées en mars.

Pour appâter leurs proies, les pirates ont utilisé des thèmes aguicheurs tels que des codes de réduction pour Netflix, des codes de réduction pour Google AdWords et le vote pour la meilleure équipe de football. L’application gagne la confiance des internautes grâce à des designs de haute qualité.

En plus des identifiants Facebook, FlyTrap est capable de voler les journaux de localisation, les adresses e-mail, les adresses IP, les cookies et les jetons d’accès des utilisateurs connectés à Facebook, qui permettent d’ordinaire aux applications de se connecter ou de communiquer plus facilement avec Facebook. Après avoir eu accès au Facebook des victimes, les cybercriminels utilisent le réseau social pour partager davantage leurs applications infectées en envoyant des messages aux contacts de la personne piratée.

Parmi les applications contaminées, on retrouve GG Voucher, GG Coupon Ads ou encore Vote European Football. L’entreprise rapporte que Google a supprimé les applications infectées de son magasin immédiatement après avoir reçu la plainte de Zimperium. Cependant, ils peuvent toujours être trouvés dans d’autres magasins parallèles. Soyez donc prudent si vous utilisez un de ces magasins.

geeko