Aperçu
Football en direct
Ligues
Super League
Aperçu
Sports d'hiver en direct
Résultats et classements FIS
Résultats et classements IBU
Aperçu
Hockey sur glace en direct
Résultats et tableau
Aperçu
Live-Tennis
Tournois
Résultats
Aperçu
Live Motorsport
Courses et classements
- Sport
- Live & Résultats
- Foot
- Highlights
- Champions League
- Sports d'hiver
- Hockey
- Tennis
- Autres
- Sport TV
- Foot
- Super League
- Challenge League
- Champions League
- Bundesliga
- Premier League
- Serie A
- LaLiga
- Ligue 1
- Europa League
- Conference League
Faille de sécurité Twitter demande à ses utilisateurs de changer de mot de passe
Le réseau social Twitter a demandé jeudi, dans un tweet, à ses quelque 330 millions d'utilisateurs de changer leur mot de passe par précaution après avoir découvert une faille dans son propre service.
"Nous avons récemment découvert un bug qui stockait des mots de passe non masqués dans un registre interne. Nous avons corrigé ce bug et n'avons pas d'indication sur le fait qu'il y ait eu une intrusion ou une utilisation frauduleuse par qui que ce soit", a écrit Twitter, en recommandant à ses utilisateurs de modifier leur mot de passe "par mesure de précaution".
Le réseau social, dont le président américain Donald Trump a fait son moyen de communication favori, explique l'erreur dans un bref blog intitulé "Pour que votre compte reste protégé", qui ne dit pas depuis combien de temps cette faille existe ni combien de mots de passe ont été ainsi exposés.
Le groupe indique qu'il "masque les mots de passe à travers un processus de hachage en utilisant une fonction baptisée +bcrypt+, qui remplace le mot de passe réel par une série aléatoire de chiffres et de lettres qui sont stockés dans le système de Twitter".
"Cela permet à nos systèmes de valider votre compte sans révéler votre mot de passe, ce qui est une norme de l'industrie", dit-il.
"En raison d'un bug, les mots de passe ont été inscrits dans un registre interne avant d'être soumis au processus de hachage. Nous avons nous-mêmes découvert l'erreur, supprimé les mots de passe et nous mettons des mesures en place pour que ce bug ne se reproduise pas", ajoute Twitter.
Désolé
Le groupe de Jack Dorsey dit être "profondément désolé". "Nous reconnaissons et apprécions la confiance que vous nous accordez et nous nous engageons à mériter chaque jour cette confiance", dit-il à ses utilisateurs.
L'action Twitter, introduite en Bourse en 2013, perdait 1,14% à 30,32 dollars dans les échanges juste après la clôture.
Cette nouvelle faille dans les données d'un grand réseau social intervient alors qu'aux Etats-Unis comme en Europe, utilisateurs, régulateurs et législateurs s'inquiètent de plus en plus de la façon dont sont conservées, protégées ou utilisées les informations personnelles des usagers.
Facebook est dans la tourmente depuis que la société britannique Cambridge Analytica (CA) est accusée d'avoir récupéré les données de dizaines de millions d'utilisateurs pour élaborer un logiciel permettant de prédire et d'influencer le vote des électeurs américains.
Dans un autre scandale, l'agence américaine de crédit Equifax, qui récolte et analyse les données personnelles de clients sollicitant un crédit, a été victime d'une intrusion qui a piraté les données personnelles de 147 millions de personnes, aux Etats-Unis mais aussi au Canada et au Royaume Uni.
Twitter a révélé ce problème une semaine après avoir annoncé un bénéfice pour le second trimestre consécutif.
Le bénéfice net a atteint sur la période 61 millions de dollars comparé à une perte de 61,5 millions de dollars il y a un an et à un bénéfice de 91,1 millions au trimestre précédent. Le chiffre d'affaires a progressé de 21% à 665 millions.
Ces deux trimestres consécutifs dans le vert sont venus rassurer sur la santé financière de Twitter, qui a doublé cet automne la longueur des tweets à 280 caractères et n'était auparavant jamais parvenu à être bénéficiaire. Elément clé, les recettes publicitaires ont augmenté de 21% pour atteindre 575 millions de dollars.
Comme Facebook ou Google, son modèle économique est basé sur les recettes publicitaires, ciblées grâce aux données personnelles des utilisateurs.
Interrogé la semaine dernière sur les déboires de Facebook quant à la fuite de données personnelles, le fondateur et patron de Twitter Jack Dorsey avait affirmé: "Nous sommes différents (...) car Twitter est public et toutes nos données sont publiques, ouvertes à tous".
Il avait en outre expliqué que l'activité du réseau "en termes de données consiste juste à faire en sorte que les données en temps réel soient plus faciles à utiliser pour les marques, les chercheurs ou les organisations".
Jack Dorsey avait enfin assuré que Twitter ne fournissait "aucune information personnelle identifiable qui ne soit pas déjà visible sur la plateforme".
Ces choses à ne pas poster sur Facebook
Faites attention lorsque vous parlez de vous sur Facebook.
Photo: Getty
Recevoir des messages d’anniversaire met toujours du baume au cœur même lorsque ceux-ci sont écrits par des personnes qu’on a croisées il y a quatre ans dans un train. Mais en révélant votre date d’anniversaire publiquement, vous servez sur un plateau aux voleurs d’identité l’une des informations les plus importantes vous concernant.
Photo: Getty
C’est simple, toute information concernant votre vie privée ne doit pas figurer sur Facebook. Ainsi, il n’est pas nécessaire de divulguer votre statut conjugal par exemple. Surtout que, si votre statut se trouve être "célibataire", vous risquez de recevoir des messages romantiques de personnes qui vous énervaient déjà à l’école alors, à quoi bon?
Photo: Getty
Partager ses photos de famille, même si ce sont de bons moments, est plutôt déconseillé. Tout comme les photos au bord de la piscine, à première vue innocentes, qui peuvent ressurgir dans les recoins les plus sombres d’Internet. Au sujet de vos enfants, ils devraient décider par eux-mêmes dans quelle mesure ils tiennent à se mettre en scène sur les réseaux sociaux. Mais aussi longtemps qu’ils ne sont pas en âge de décider, postez aussi peu de photos d’eux que possible.
Photo: Getty
Vous avez passé une mauvaise journée au travail? Un conseil, gardez-le pour vous. On ne compte plus le nombre de personnes licenciées parce qu’elles avaient posté des messages à l’encontre de leur employeur sur Facebook.
Photo: Getty
Bien évidemment que vous pouvez être fier de votre jolie maison! Evitez seulement de mettre votre adresse sur Facebook. Surtout lorsque…
Photo: Getty
...vous dites que vous partez bientôt en vacances.
Photo: Getty
De même, évitez de donner la position exacte du lieu où vous vous trouvez actuellement. Les voleurs se feront un plaisir de sauter sur l’occasion et d’aller visiter votre domicile.
Photo: Getty
Alors, il est vrai que vous ne posteriez jamais votre mot de passe sur Facebook. Mais qu’en est-il des réponses aux questions "Quel est le nom de jeune fille de votre mère?" ou "Comment s’appelait votre premier professeur?". Votre mot de passe peut être retrouvé ainsi. Votre profil Facebook ne doit en aucun cas fournir un quelconque renseignement pour les réponses à ces questions.
Photo: Getty
Vol de données NFC: protégez vos cartes de crédit sans contact
Le paiement sans contact via carte de crédit fait des émules: des millions de consommateurs utilisent déjà cette technologie pour payer de petits montants en quelques secondes.
Photo: iStock
Les distributeurs de cartes de crédit en font activement la promotion: la plupart des nouvelles cartes de crédit sont équipées d'une puce NFC (Near Field Communication, ou Communication dans un champ proche).
Photo: iStock
Il suffit de chercher le symbole WLAN/Wi-fi pour déterminer si la carte est équipée de la fonctionnalité de paiement sans contact. Il ne reste plus qu'à apposer la carte sur le terminal pour envoyer le paiement. Cependant, ce confort a un prix.
Photo: iStock
Les fraudeurs ont désormais développé de nouvelles méthodes leur permettant d'accéder aux données stockées sur ces cartes équipées de la puce NFC. Ils peuvent ainsi s'enrichir au détriment de la victime.
Photo: iStock
Nous vivons à une époque où l'argent n'est plus dérobé de façon conventionnelle. Il est beaucoup plus lucratif de mettre directement la main sur les informations de la carte de crédit de la victime.
Photo: iStock
Aujourd'hui, grâce aux cartes de crédit équipées du paiement sans contact, cette manipulation dure à peine quelques secondes. Les fraudeurs ont simplement besoin d'un scanner RFID, qu'il est possible de se procurer en ligne pour environ 40 francs.
Photo: iStock
Les données de la carte de crédit de la victime sont captées à travers la poche, le sac à dos ou le porte-monnaie. C'est ainsi que le numéro de carte et la date d'expiration sont transmis au fraudeur.
Photo: iStock
Ces informations sont amplement suffisantes pour passer de petites commandes dans certains magasins en ligne. Ainsi, le criminel peut faire ses emplettes avec les données volées.
Photo: iStock
En outre, il se peut que ce piratage ne nécessite même plus de scanner, étant donné que toujours plus de Smartphones disposent d'une puce NFC intégrée pour pouvoir utiliser le paiement sans contact.
Photo: iStock
On peut imaginer que les fraudeurs utilisent un logiciel malveillant pour déclencher le lecteur NFC, activer la carte de la victime et transférer les données récupérées sur Internet.
Photo: iStock
Si vous remarquez des transactions suspectes sur votre relevé bancaire, contactez immédiatement votre banque ou votre fournisseur de carte afin, si nécessaire, de faire opposition.
Photo: iStock
Néanmoins, comment réagir avant qu'il ne soit trop tard? Au final, le vol de données ne se remarque même pas sur le moment.
Photo: iStock
On peut douter de l'efficacité des coques en aluminium censées protéger des «ondes manipulatrices». Toutefois, dans ce cas de figure, l'aluminium est une bonne solution. Si la carte a été fabriquée en cette matière, le fraudeur n'a aucune chance.
Photo: iStock
Entre-temps, de nouveaux porte-monnaie avec «protection-RFID» intégrée ont vu le jour (Alpine Swiss en a produit un modèle). Le contenu de ces porte-monnaie est protégé du vol de données.
Photo: Alpine Swiss
D'autres documents équipés de la technologie NFC sont vulnérables, tels que le SwissPass émis par les CFF. En revanche, les éventuels fraudeurs ne peuvent rien faire de ces données, vu qu'elles sont sauvegardées par les CFF sur des serveurs sécurisés.
Photo: SBB
