Menu

Aucun menu défini dans le customizer.

Catégorie : fuite de données

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, cyberattaque, Cybersécurité, cybersecurite/actualites-securite, cybersecurite/hackers-celebres, fuite de données, Sciences

Régie des eaux US piratée – Le bluff iranien de Handala

Handala, un groupe de hackers liés à l’Iran, vient d’annoncer qu’il aurait pu couper l’eau de 2 millions de Californiens. Le groupe a en effet piraté California Water Service et balancé 5 Go de données pour le prouver…. Mais bon, peu importe ce qu’ils disent, la vérité c’est que non, il n’aurait pas pu.

Et c’est tout l’intérêt de cette histoire que je m’en vais vous conter….

Tout d’abord, quand on regarde ce qu’ils ont vraiment chopé, je vous avoue, on est trèèèèès loin du robinet. Leur point d’entrée, visiblement, c’est un serveur RTKBase, un outil open-source de correction GPS pour les équipes de terrain. Le truc traînait sur Internet, accessible en HTTP sur le port 10000, avec les identifiants admin et les mots de passe en clair. Comme à peu près tous les sites de l’administration française quoi… loool #troll #
dataleakasaservice
.

Actus Automatisées, Actus Tech, donnees personnelles, fuite de données, hack, Piratage, Sciences, vie-privee-anonymat/hadopi-telechargement

Hydracker / Darkiworld piraté – Le gérant de YGG se serait refait avoir ?

Vous vous souvenez de YggTorrent qui s’est fait démonter en full 4K en mars dernier ?

Eh ben rebelote !! Le mec qui gérait Ygg serait, d’après le leaker, derrière une autre plateforme pirate nommée Hydracker (l’ex-Darkiworld relooké hier) qui elle aussi s’est fait éclater à son tour. Un certain blackspell81 a balancé le catalogue en accès libre sur darkileak.buzz. Le pirate qui pirate le pirate qui s’était déjà fait avoir. C’est un délice ^^!

Actus Automatisées, Actus Tech, azure, deepfake, fuite de données, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite

SecretDesires.ai – 2 millions de deepfakes pornos et autres photos intimes fuitent publiquement

C’est dégueulasse, j’ai pas d’autre mot.

La plateforme SecretDesires.ai, un service de chatbot érotique avec génération d’images par IA, a laissé fuiter dans la nature près de 2 millions de photos et vidéos dans des conteneurs Azure pas du tout sécurisés. Hé oui, n’importe qui pouvait y accéder via de simples fichiers XML contenant tous les liens vers les images, et ça ont le sait grâce à cette enquête de
404 Media
.

2FA, Actus Automatisées, Actus Tech, fuite de données, mot de passe, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite

Plex encore victime d’une fuite de données – Changez vos mots de passe maintenant

Hier, vous vous êtes peut-être retrouvé avec un mail de Plex commençant par “Nous avons détecté une activité inhabituelle sur votre compte”. Pas de panique, vous n’êtes pas seul car en effet, ce lundi 8 septembre, les 17 millions d’utilisateurs actifs de
Plex
ont eu le même réveil douloureux.

Plex, si vous ne connaissez pas encore, c’est un super outil qui permet de gérer votre bibliothèque média personnelle et d’accéder à du contenu gratuit. Malheureusement, il y a quelques jours, leurs serveurs ont été à nouveau compromis (la précédente c’était en 2022) et le pirate a réussi à se faufiler et à accéder à une base de données contenant des informations d’authentification.