Les trois piratages les plus inquiétants de l’année
Photos, vidéos, numéros de carte bleue… Les contenus que vous publiez sur Internet et les données pourtant très privées que vous confiez à certains services ne sont pas à 100% en sécurité. Un hacker l’a encore prouvé cette semaine en diffusant sur un site russe des images de plus de 70.000 caméras de vidéosurveillance. Voici les trois piratages les plus flippants de l'année.
3.285 flux de webcams françaises sur Internet
Et si quelqu’un était en train de vous observer chez vous? Pour dénoncer le manque de sécurisation des caméras de surveillance reliées à Internet (et accessoirement se faire de l’argent), un hacker a piraté les images en direct de 73.000 webcams dans le monde et les a affichées sur le site insecam.com début novembre, rapporte Le Figaro. Le site recense 3.285 flux provenant de caméras de surveillance françaises, des produits en vogue chez les entreprises comme chez les particuliers. Il est possible de faire une recherche sur le site insecam, qui classe les flux par pays, pour savoir si votre caméra de surveillance ou webcam est concernée. En attendant, vous pouvez toujours coller un petit morceau de scotch sur l’appareil pour éviter d’être épié à votre insu.
100.000 photos (dont des «sexpics») volées sur Snapchat
En octobre dernier, les serveurs du réseau social Snapchat –très prisé par les ados pour échanger des photos olé olé voire plus– ont été compromis. On savait déjà que les photos éphémères sur ce service n’étaient pas vraiment éphémères… encore moins quand ses utilisateurs passent par des applications non officielles pour pouvoir sauvegarder les clichés. Grâce à ces applications qui stockaient des copies en ligne, des hackers sont parvenus à collecter plus de 100.000 photos, dont certaines ont été publiées sur le forum 4Chan. Encore plus alarmant, la moitié des utilisateurs de Snapchat ayant entre 13 et 17 ans, cette collection d’images comprenait de nombreux «sextos» de mineurs selon les visiteurs du site.
5 millions d’identifiants Gmail dérobés
Début septembre, environ cinq millions d’identifiants Gmail (adresses et mots de passe) ont été publiés sur un forum Bitcoin russe, btcsec.com. Comme dans le cas récent des photos de stars, les identifiants ont sans doute été volés dans des attaques ciblées (phishing, malware, faille des questions de sécurité). Effacées du site en question, ces données ont toutefois circulé sur les réseaux peer-to-peer. La plupart des mots de passe avaient trois ans. Ce vol de données a donc pu inquiéter tous ceux qui n’ont pas le réflexe de le changer régulièrement. Embêtant lorsqu’il s’agit d’une adresse mail principale qui peut servir à réinitialiser les mots de passe de nombreux services comme Facebook, Twitter ou encore LinkedIn…