Le monde de la cybersécurité, de la protection des données et de la confidentialité en ligne évolue à vive allure. Notre résumé mensuel vous aide à suivre les événements clés. Voici les faits marquants d'octobre 2018.
Des experts d'Anomali et Intel 471 ont découvert en octobre 2018, sur le Dark Web, 35 millions de dossiers d'électeurs issus de 19 États américains. Ces données incluent noms complets, numéros de téléphone, adresses, historiques de vote et autres informations sensibles.
Les listes électorales ne sont pas confidentielles par défaut : campagnes politiques, chercheurs et journalistes y accèdent sous conditions. Cependant, leur combinaison avec d'autres données piratées (numéros de sécurité sociale, permis de conduire) permet aux cybercriminels de profiler précisément les électeurs.
Le vendeur affirme recevoir des mises à jour hebdomadaires via des contacts gouvernementaux, suggérant une collecte ciblée plutôt qu'une simple fuite. Précédent : en 2015, 191 millions de records avaient fuité en ligne.
États touchés : Géorgie, Idaho, Iowa, Kansas, Kentucky, Louisiane, Minnesota, Mississippi, Montana, Nouveau-Mexique, Oregon, Caroline du Sud, Dakota du Sud, Tennessee, Texas, Utah, Virginie-Occidentale, Wisconsin, Wyoming.
Google+ a connu une exposition de données privées pendant des années sans notification. La plateforme, jamais compétitive face à Facebook ou Twitter, a vu 500 000 profils affectés : noms, e-mails, dates de naissance, professions, adresses, états relationnels et photos.
Ces informations facilitent phishing ciblé ou attaques par réinitialisation de mots de passe. Pire : des documents internes révèlent que Google a jugé non obligatoire la divulgation publique, priorisant ses intérêts commerciaux.
Successeur de Mirai (célèbre pour ses attaques DDoS record), Torii se distingue par son architecture modulaire. Il cible l'exfiltration de données sensibles via communications cryptées, sans se limiter à DDoS ou minage de cryptos.
Multiplateforme (ARM, x86, MIPS, etc.), il s'adapte à l'architecture infectée avant de contacter son serveur de commande. Sa polyvalence le rend difficile à contrer.
Entre mars et mai 2018, 9,4 millions de passagers ont été impactés : 860 000 numéros de passeport, 245 000 cartes d'identité HK, 430 numéros de carte de crédit (dont 27 sans CVV), plus noms, nationalités, dates de naissance, contacts et données aériennes.
Le PDG Rupert Hogg s'est excusé, promettant enquête et renforcement sécuritaire. Comparé à British Airways (septembre 2018), la notification tardive aggrave la situation.
Introduite en 2014 (version 0.6), cette faille affecte des milliers de serveurs (6 000+ via Shodan). Elle n'impacte pas OpenSSH ni libssh2. GitHub utilise une version customisée, indemne.
Patch immédiat recommandé : versions 0.7.6 ou 0.8.4.
Avec 70 millions de joueurs mensuels, Fortnite attire les cybercriminels via faux générateurs de V-Bucks (monnaie in-game). Victimes divulguent identifiants, cartes bancaires et adresses.
ZeroFOX alerte sur ces micro-économies peu régulées. Epic Games évite Google Play pour Android, exposant les utilisateurs ; installez prudemment.
Autres faits : IBM rachète Red Hat (30 Md$), faille Pentagone (30 000 employés), 150 vulnérabilités US Marines, Facebook renforce sa cybersécu, Kaspersky détecte exploit NSA.
Restez vigilant : notre résumé mensuel couvre malwares, fuites et privacy. Prochain : novembre 2018. Découvrez comment l'IA combat les cybermenaces.
[]