Les scandales Internet les plus choquants du 5 2017

Si vous pensez à l’année dernière, à combien de cyber-scandales pensez-vous? 2017 s'est souvent produit et la tendance est à la hausse. Nous avons recherché pour vous les arnaques les plus passionnantes et vous emmène dans un voyage vers la cybersécurité. La devise plutôt laide: grande offense, peu de sens des responsabilités.

Une chose est claire au début: 2017 a été l’une des pires années en matière de cybercriminalité. 2016 est entré dans l'histoire pour le nombre croissant de violations de données. L'année dernière, nous avons eu affaire à un type de pirate informatique très expérimenté, particulièrement vulnérable aux attaques de réseau. Du malware WannaCry à Yahoo - lisez par vous-même ce que les pirates informatiques d'aujourd'hui (ou plutôt «d'hier») ont mis au point 2017.

1. Google Gmail est victime de pirates informatiques particulièrement intelligents

En mai, 2017, le service de messagerie électronique ultra-sécurisé de Google, a été victime de peines particulièrement sophistiquées. Les victimes ont reçu des courriels leur demandant d'ouvrir un Google Doc apparemment inoffensif. Conformément à la taille de Google, un milliard d'ordinateurs ont été touchés - les utilisateurs férus de technologie et les amateurs étaient paniqués à l'idée d'être piratés. Vous reconnaissez facilement les emails de phishing, vous en pensez? Dans ce cas, malheureusement pas: le lien malveillant avait l'air complètement authentique et portait même le sceau d'authenticité de Google. Malheureusement, un simple clic sur le lien suffisait et les pirates avaient déjà accès au navigateur de l'utilisateur. De plus, le virus a été redistribué en étant automatiquement envoyé aux contacts de chaque utilisateur. Dans ce cas, le niveau élevé de professionnalisme était particulièrement troublant: les pirates ont en effet réussi à infiltrer la liste d'adresses de l'utilisateur respectif et à consulter ses mails envoyés pour copier l'orthographe et le style. Vraiment incroyable ...

2. Le malware WannaCry prend des "cyber-otages" dans le monde entier

En mai dernier, WannaCry Ransomware a infiltré des milliers d'entreprises de premier plan à travers le monde, répartissant ses ressources sur plusieurs réseaux et consommant des milliers d'ordinateurs en quelques heures. Ce qui rendait cette attaque si dangereuse était le fait qu’une échappatoire secrète de Windows était utilisée. En fait, cela n’était connu que de la NSA ... Tout d’abord, le Service national de santé de Grande-Bretagne a dû y croire, peu après 98, d’autres pays ont également été touchés. WannaCry a pris les réseaux en "otage" en saisissant le navigateur de la victime et en demandant une rançon. En utilisant l'outil de piratage informatique de la NSA contre le public, WannaCry a paralysé de nombreux hôpitaux au Royaume-Uni. L’attaque est également une preuve impressionnante que les secrets de sécurité ne sont peut-être pas aussi sûrs que nous le croyons. Ou comment on nous croit. Microsoft a publié un correctif (seuls les anciens logiciels Windows étaient concernés) et le gouvernement américain s'est rapidement rendu en Corée du Nord en tant que délinquant présumé. Cependant, personne ne discutait du manque de sécurité des réseaux publics de ce monde ...

3. Chez Uber, les choses ont mal tourné

Uber est de toute façon un gros ennemi de l’industrie du taxi. Mais 2017 n’a pas non plus été une bonne année pour la société en termes de cyberattaques, qui ont également révélé involontairement ses pratiques commerciales quelque peu obscures. Il est apparu que le plus grand service de transport au monde payait 100,000 aux pirates pour dissimuler une cyberattaque. Cette attaque a publié des informations personnelles sur des millions d'utilisateurs de 56 provenant de 2016. Uber était au courant mais a gardé le scandale secret pendant près d'un an. En tant qu’entreprise un an plus tard, chez 21. November 2017 a ensuite publié discrètement un article de blog détaillé, le manque de transparence était évident. La Poste a expliqué comment des pirates informatiques ont pu voler des noms, des tags de chauffeurs, des courriels et des numéros de téléphone de clients et d'employés d'Uber.

Mais l'histoire n'était pas encore finie: les pirates ont volé les informations demandées à Uber $ 100,000 Schweigegeld. Uber a non seulement accepté, non, ils ont également appelé les pirates informatiques à signer une déclaration de confidentialité. Cette audace est également apparue lorsque le co-fondateur, Travis Kalanick, et la nouvelle PDG d’Uber, Dara Khosrowshahi, se sont tournés vers le public pour présenter leurs conclusions.

4. Yahoo n'était pas tout à fait sûr de la vérité

Pour être tout à fait correct: Oui, l’attaque suivante a déjà eu lieu 2013. Cependant, il a fallu quatre ans à Yahoo pour publier ses conclusions. Et ils l'avaient en eux. Nous disons seulement: 3 milliards d'e-mails exposés. Ce plus grand vol de données de tous les temps est également l’un des pires cyber-fiascos de l’histoire. Même Yahoo a le coeur sur la langue et ne mène pas une politique de crise particulièrement bonne. Lorsque le service de messagerie autrefois préféré a découvert le piratage, il a été décidé de le garder secret au lieu d'alerter les utilisateurs. En outre, la société a utilisé différentes opinions - en décembre, 2016 parlait d'un milliard de comptes affectés, peu plus tard, il aurait dû être soudain de trois milliards ... Ce dernier chiffre correspond exactement à tous les comptes Yahoo actifs. Si oui, oui.

5. Equifax a rendu la tâche deux fois plus facile pour les pirates

Equifax, l’un des trois plus grands centres de preuves américains, a déclaré à 2017 en septembre que des pirates informatiques avaient volé avec succès les informations personnelles de près de 143, millions d’Américains. Ce n'était pas "juste" des comptes de messagerie normaux. Comme si cela n’avait pas suffi, les pirates ont également aspiré des numéros de sécurité sociale, des anniversaires, des adresses et bien d’autres choses encore. Bien sûr, cela ne devrait pas arriver. Surtout si les données de piratage auraient pu être facilement évitées par rapport à d’autres cas: Les pirates ont pu accéder au réseau par le biais d’une faille de sécurité connue de la société depuis des mois. Apparemment, Equifax n’a pas pu rassembler ses efforts pour combler l’écart en conséquence. Cela fonctionnait également avec des paramètres de confidentialité extrêmement pathétiques. Soyez sûr: le portail Web était protégé par ce qui suit, à nos yeux la pire combinaison jamais établie entre nom d'utilisateur et mot de passe: admin / admin. Quelque chose comme ça n’est probablement même pas la grand-mère Gertrude pour son smartphone. Il n’est donc pas étonnant que la société fasse actuellement l’objet de nombreuses enquêtes.

Quelles cyberattaques prévoyons-nous 2018?

Voilà pour l'année de la cybercriminalité 2017. Nous sommes curieux de savoir comment 2018 ira. Toutefois, il n’est pas rassurant que les pirates informatiques utilisent déjà les technologies du futur et que nos données privées soient protégées par des protocoles de sécurité à vie. Il est préférable de prendre la sécurité de votre vie privée entre vos mains. Ce n'est pas si difficile non plus: maintenez votre système d'exploitation à jour, modifiez vos mots de passe aussi souvent que possible et n'abandonnez jamais le vôtre. VPN.


Posté le:04/06/2018

Laisser un commentaire