Auteur : JA-INFORMATIQUE

Suite au piratage de 16 sites web dont Dubsmash, Armor Games et 500px, 617 millions de données personnelles se retrouvent en vente sur le dark web. Des bases de plusieurs gigaoctets contenant des noms, adresses e-mail et mots de passe ont été constituées.

C’est un vol de données personnelles de très grande ampleur qui vient d’être révélé par The Register. D’après notre confrère britannique, 617 millions de données personnelles ont été mises en vente sur le dark web suite au piratage de 16 sites web. Les sites concernés sont les suivants : Dubsmash (162 millions de données), MyFitnessPal (151 millions), MyHeritage (92 millions), ShareThis (41 millions), HauteLook (28 millions), Animoto (25 millions), EyeEm (22 millions), 8fit (20 millions), Whitepages (18 millions), Fotolog (16 millions), 500px (15 millions), Armor Games (11 millions), BookMate (8 millions), CoffeeMeetsBagel (6 millions), Artsy (1 million) et DataCamp (700 000). En tout, ce vol représente près de 45 gigaoctets d’informations personnelles.

Les données privées ont été regroupées en datasets de plusieurs gigabits et sont en vente sur la place de marché pirate Dream Market. Le tarif proposé pour l’ensemble de ces données volées s’élève à plus de 20 000 dollars, payables en bitcoins. Parmi les informations privées, on trouve des noms d’utilisateurs, des adresses e-mail ou encore des mots de passe hashés ou chiffrés. Ces données auraient été collectées pour la plupart au cours de l’année 2018 mais leur mise en vente a seulement commencé cette semaine. D’après la source de The Register, la base contenant les informations personnelles d’utilisateurs de Dubsmash, un service d’édition de pistes audio, a été achetée par au moins une personne.
Des mots de passe parfois faiblement chiffrés

Attention car dans certains cas le déchiffrement de mots de passe peut être plus facile qu’il n’y parait. « Une personne achetant la prétendue base de données 500 px pourrait décoder les mots de passe les plus faibles de la liste, car certains ont été hachés à l’aide de l’algorithme obsolète MD5, puis essayer d’utiliser des combinaisons d’adresses e-mail et de mots de passe hashés, par exemple pour accéder à des comptes Gmail ou Facebook, où l’adresse e-mail et les mots de passe ont été réutilisés », précise notre confrère. En revanche, aucune donnée bancaire ne se retrouverait dans les datasets constitués par les pirates et mis en vente sur le dark web.

Une solution complète par abonnement

Plus rentables que la vente définitive et permettant de lisser les coûts, les services par abonnement prennent de l’ampleur dans de nombreuses offres. Déjà adepte du système, Microsoft pourrait aller plus loin d’ici quelques mois.

Microsoft se prépare-t-il à forcer le monde entier à passer aux services par abonnement ? Peut-être pas, ou alors pas tout de suite. Mais si l’on en croit les récents propos tenus par le PDG de l’entreprise, un changement de paradigme pourrait bientôt intervenir avec le lancement d’une offre Microsoft 365 dédiée au grand public. Toute la question est alors de savoir en quoi va consister cette fameuse offre. Rappelons que pour l’instant, Microsoft 365 se réserve aux marchés professionnel et éducatif et propose de nombreux services tels qu’Office, Windows 10 et Enterprise Mobility + Security, basant son modèle économique sur un système d’abonnement.

C’est lors d’une conférence de presse tenue dans les locaux de Redmond (siège du géant) que Satya Nadella aurait dévoilé son intention de proposer une suite complète aux clients mainstream. Le dirigeant a affirmé sa volonté de revenir aux sources et au marché grand public après un gros focus donné aux mondes professionnel, scolaire et universitaire. Toutefois, le PDG n’a pas précisé quels services seraient inclus dans ce Microsoft 365 “pour tout le monde”, ni ce qu’il changera par rapport à l’actuel Office 365. D’après certaines sources, tous les détails de l’offre seront révélés lors de la conférence de Microsoft au Mobile World Congress de Barcelone (25-28 février 2019). Plus que quelques semaines à attendre.

Source : MSPowerUser

Les fichiers temporaires partageront cet espace

La méfiance est de mise dans les jours à venir, car des pirates sont parvenus à exploiter une faille sur le navigateur Chrome, afin de dérober vos données bancaires, en faisant planter votre PC sous Windows 10. Explications.

La méthode des pirates pour obtenir vos données bancaires est relativement alambiquée, mais a le mérite de fonctionner. Il convient donc d’être relativement prudent. Ces derniers s’appuient sur une faille du JavaScript et créent ensuite une redirection en boucle vers une URL précise, qui conduit le navigateur à planter.

Un bug de Chrome plante les ordinateurs sous Windows 10

Assez rapidement, il devient impossible de réaliser des actions, comme fermer le navigateur ou fermer l’onglet et peu à peu c’est toutes les ressources du PC qui sont sollicitées, jusqu’au plantage du PC. La RAM est sollicitée à son maximum mais les hackers ont laissé une petite “réserve” pour un processus, qui est en réalité un piège efficace.

En effet, une fenêtre s’ouvre en grimant une fenêtre d’assistance de l’aide de Microsoft, afin de vous indiquer qu’un virus est en train de s’attaquer à votre PC et qu’il est nécessaire d’installer un patch payant pour contrecarrer ce dernier. C’est de cette manière que les hackers espèrent récupérer vos identifiants bancaires pour ensuite hacker votre compte bancaire.

Inutile de vous recommander de ne pas payer, car cela n’arrangera en rien le plantage de votre PC. En revanche, il existe une solution pour enrayer ce processus amenant l’ordinateur à crasher. Il suffit d’aller dans le gestionnaire des tâches, via le raccourci clavier “CTRL + ALT + Suppr“, puis de cliquer sur “Processus” afin de trouver “GoogleChrome.exe“, puis de tuer ce processus en le quittant.

Source : begeek

Microsoft réfléchirait sérieusement à lancer une nouvelle offre grand public de Microsoft 365, articulée autour de services tels que Windows 10, Office 365, Cortana, Skype ou encore Outlook Mobile.

Après Microsoft 365 dédié aux professionnels, va-t-on découvrir une version Microsoft 365 adressée au grand public ? C’est toute la question, au regard des dernières informations rassemblées par Mary Jo Foley de Zdnet. Introduit à l’été 2017, et construit sur la base de l’offre Secure Productive Enterprise, le Microsoft 365 que l’on connaît aujourd’hui pourrait vraisemblablement connaître une légère évolution au cours des prochains mois.

Comme l’a repéré le média américain, une offre d’emploi suspecte met la puce à l’oreille : « Product Manager, M365 Consumer Subscription », du nom du poste à pouvoir, intégrera le pôle Subscription Product Marketing, « une nouvelle équipe en cours de création destinée à créer et structurer l’abonnement grand public Microsoft 365», peut-on lire. Difficile de faire plus explicite.

Une offre plus étoffée pour une expérience utilisateur améliorée

Cette nouvelle offre pour les particuliers regrouperait notamment Windows 10, Office 365, Skype, Cortana, le moteur de recherche Bing, Outlook Mobile ou encore des services d’apprentissage de Microsoft Education. Enterprise Mobility + Security, présent dans le Microsoft 365 d’origine et davantage consacré aux professionnels, devrait donc disparaître de ce nouveau package au prix encore inconnu. Microsoft a de son côté refusé de publier le moindre commentaire.

On peut remarquer que les abonnements Xbox Live Gold et Xbox Game Pass ne seraient pas de la partie, puisque l’abonnement serait d’abord destiné à un usage bureautique de ses appareils

Ici, la firme de Redmond chercherait à proposer une expérience utilisateur mieux optimisée et plus complète, au travers d’une nouvelle offre plus étoffée. Un bon moyen de fidéliser des clients et de garantir des sources de revenus pérennes.

Source : frandoid

Stéphane Richard, PDG d’Orange, répond aux question de Jérôme Colombain.