in

Fuite de 540 millions d’enregistrements d’utilisateurs Facebook

De plus, Android Q Beta 2 arrive sur les appareils Pixel, Verizon bascule le commutateur sur son réseau 5G dans quelques nouvelles villes et Apple annonce que Beats Powerbeats Pro sera en concurrence avec ses propres AirPods. Attends quoi?

Fuite de 540 millions d’enregistrements d’utilisateurs Facebook, de mots de passe, de commentaires et plus encore

La plus grande histoire à avoir frappé la scène au cours du dernier jour était sans aucun doute la fuite Facebook. Cette fois, des données sensibles telles que les mots de passe faisaient partie de la fuite, mais aussi les identifiants Facebook, les commentaires, les réactions, les noms de compte, etc.

Cette fuite est venue du fait que les développeurs d’applications tiers ont négligé les données utilisateur et les ont stockées sur un serveur Amazon S3 non sécurisé. Plus précisément, deux services ont été jugés responsables de cette fuite de données: une société de médias basée au Mexique appelée Cultura Colectiva et une application avec intégration Facebook appelée At the Pool.

Le premier était responsable de la majorité des dégâts ici, avec 146 Go de données dans près de 540 millions d’enregistrements. At the Pool, en revanche, n’était responsable que d’environ 22 000 mots de passe, bien qu’ils soient spécifiques à l’application. En tant que société de recherche responsable de ces résultats, UpGuard, note, At the Pool n’est un problème que pour les utilisateurs qui réutilisent les mots de passe sur divers sites.

La bonne nouvelle ici est que les seaux de données ont depuis été supprimés des serveurs Amazon; le problème, cependant, est que l’on ne sait pas combien d’exposition ils ont recueilli avant d’être retirés. Dans une déclaration à Gizmodo, Facebook note qu’il est contraire à sa politique de stocker des informations sur des bases de données publiques et qu’il a travaillé avec Amazon pour extraire ces données une fois qu’il a été mis au courant du problème. Voici la déclaration complète pour les personnes intéressées:

Les politiques de Facebook interdisent de stocker des informations Facebook dans une base de données publique. Une fois alertés du problème, nous avons travaillé avec Amazon pour supprimer les bases de données. Nous nous engageons à travailler avec les développeurs sur notre plateforme pour protéger les données des gens.

Le plus gros problème ici pour les utilisateurs de Facebook, cependant, est que les données ont été divulguées en premier lieu. Une fois que cela se produit, cela ne disparaît pas – si vos données faisaient partie de cette violation particulière, elles sont maintenant disponibles. Facebook ne peut pas le contrôler. Comme UpGuard l’a si précisément souligné, «le génie des données ne peut pas être remis dans la bouteille».

L’avantage est que si vous n’avez jamais utilisé l’un des services en question, vous êtes en sécurité. Si c’est le cas, cependant, c’est probablement une source de préoccupation.

[UpGuard via Gizmodo]

Apple News: Beats Powerbeats Pro annoncé pour rivaliser avec les AirPods

En outre, Apple fait l’objet d’un examen minutieux pour les problèmes d’Apple Watch et d’iPad Pro, le prix du HomePod baisse, et plus encore.

  • Les écouteurs véritablement sans fil Beats qui ont récemment été trouvés dans le code source d’iOS 12.2 sont désormais officiels. Ils intègrent la puce H1 d’Apple et l’intégration «Hey Siri», ce qui en fait de véritables concurrents d’AirPod. [9to5Mac]
  • Apple a récemment eu des problèmes avec ses claviers MacBook, qui ont été en quelque sorte résolus la semaine dernière. Mais maintenant, il est plus critiqué en raison de problèmes de gonflement des batteries de l’Apple Watch et de frappes manquantes sur les iPad Pro. Pas un bon look pour Apple. [Gizmodo]
  • Si vous envisagez de vous procurer un HomePod, le moment est venu: Apple vient de baisser le prix de 50 $, le plaçant à 299 $. Quel bonne affaire. [MacRumors]
  • MacWorld a récemment mis sur pied le nouvel iPad Air avec un examen complet, le qualifiant de «sweet spot». [MacWorld]
  • Engadget a également examiné le nouvel Air. Et devine quoi? Ils l’ont aimé aussi. [Engadget]
  • Si vous possédez un téléviseur Vizio, des invitations bêta sont en cours de déploiement pour permettre aux utilisateurs de tester l’intégration AirPlay. Pour en savoir plus sur l’inscription à la version bêta, cliquez ici. [9to5Mac]

Comme vous le savez probablement, Apple possède Beats. Et même s’il n’aurait aucun sens pour Beats d’ignorer totalement le marché des casques véritablement sans fil, il est fascinant de voir la société sortir le Powerbeats Pro avec des fonctionnalités similaires aux AirPods d’Apple.

On pourrait affirmer que le marché des écouteurs Apple est radicalement différent de tout ce qui est proposé par Beats, mais il est toujours intéressant de le voir se concurrencer lui-même, pour ainsi dire.

Je suppose qu’à la fin, peu importe celui que vous achetez, cependant – Apple est payé de toute façon. Bon jeu, Apple.

Google Actualités: Android Q Beta 2 est sorti

De plus, le filtrage des appels de Google arrive sur plus d’appareils, le Galaxy S10 5G arrive et une mauvaise nouvelle pour les petits artistes musicaux utilisant le Play Artist Hub.

  • Android Q Beta 2 est là avec des correctifs et de nombreuses fonctionnalités. La plupart dont nous allons maintenant parler ci-dessous. [Android Developers Blog]
  • Les grandes fonctionnalités de Q Beta 2: bulles de discussion et support téléphonique pliable. Agréable. [The Verge]
  • Q Beta 2 propose une commutation de tâches de type iOS, qui consiste à continuer à voler des gestes iOS, Google. Tellement bon. [Android Police]
  • Il existe une nouvelle application Pixel Themes pour modifier les polices, les icônes, les couleurs d’accentuation et plus encore sur les appareils Pixel. [XDA Developers]
  • Les notifications multimédias dans Q Beta 2 comportent désormais des barres de progression. [Android Police]
  • Bonne nouvelle pour les glisseurs à gauche: Q Beta 2 vous permet de choisir de quelle manière vous faites glisser votre doigt pour ignorer les notifications. [9to5Google]
  • Une nouvelle fonctionnalité appelée «Scoped Storage» conserve les applications dans leur propre bac à sable dans la partition de stockage du téléphone. Les applications ne peuvent pas non plus voir ou écrire dans les sandbox d’autres applications. C’est une fonctionnalité de confidentialité tueur. [Android Police]
  • Le Wi-Fi et le Bluetooth sont tous deux activés dans le menu Paramètres racine d’Android Q. Cela ressemble beaucoup à Chrome OS. [9to5Google]
  • Les captures d’écran sur Q Beta 2 ne montrent plus l’encoche. Merci Google! [Android Police]
  • Dans les nouvelles non-ANdroid Q, Verizon publierait le 5G Galaxy S10 le 16 mai. Yay? [9to5Google]
  • La fonction de filtrage des appels de Google, qui est l’une des meilleures choses à propos des appareils Pixel, arrive sur les téléphones Moto G7 et One. [The Verge]
  • Alors que Google passe (lentement) de Play Music à YouTube Music, il ferme le Play Artist Hub qui permettait aux petits artistes de télécharger directement de la musique et de gérer leur propre présence dans le Play Store. C’est vraiment décevant. [9to5Google]
  • Saviez-vous que vous pouvez utiliser l’image dans l’image pour regarder des vidéos locales dans Chrome? Apparemment, vous pouvez. [Techdows]

Regarder les versions bêta d’Android déployées sur les appareils Pixel est fascinant, car vous pouvez regarder les développeurs au travail. Découvrir les nouvelles fonctionnalités et optimisations au fur et à mesure de leur déploiement est toujours une chose cool, et c’est toujours excitant de parcourir les nouvelles fonctionnalités pour avoir une idée de ce qui se passe dans les coulisses.

Dans Q Beta 2, la fonctionnalité la plus excitante pour moi est le stockage scoped. Donner aux applications un accès complet à l’ensemble de la partition de stockage de mon appareil ne m’a jamais semblé tout à fait normal, alors donner à chaque application son propre bac à sable de stockage a beaucoup de sens! La plupart des applications en dehors des gestionnaires de fichiers n’ont de toute façon pas besoin de voir quoi que ce soit d’autre, c’est donc une excellente fonctionnalité de confidentialité. Tant mieux, Google!

Autres nouvelles: Quelqu’un a retrouvé toutes ces chansons MySpace « perdues »

De plus, Verizon bascule le commutateur pour son réseau 5G dans deux nouvelles villes, il y a un contrôleur de commutateur tiers avec une prise casque, et un malware effrayant de preuve de concept montre des vulnérabilités massives dans l’équipement hospitalier.

  • Il y a quelques semaines il a été annoncé que près de 500 000 chansons ont été perdues par MySpace lors d’une migration de serveur. Aujourd’hui, un «groupe académique anonyme» s’est présenté avec toute cette musique perdue. Il a apparemment téléchargé 1,3 téraoctets de morceaux à partir du réseau autrefois populaire à des fins de recherche. Super cool. [The Verge]
  • Le réseau 5G de Verizon est actif à Chicago et à Minneapolis. Faut que vous y allez rapidement! [CNET]
  • PDP a annoncé le contrôleur filaire Faceoff Deluxe + pour Switch, et il dispose d’une prise casque intégrée. Cela a du sens. [Engadget]
  • Vous pouvez maintenant obtenir HBO directement via la chaîne Roku. Pas besoin d’une application séparée. Agréable. [The Verge]
  • Cela n’a vraiment rien à voir avec la technologie, mais j’ai pensé que c’était cool et je voulais partager: un groupe de recherche a fabriqué une minuscule guillotine pour décapiter les moustiques et lutter contre le paludisme. Tellement en métal. [Wired]
  • Dans des nouvelles moins amusantes, des recherches dans Isreal ont montré un malware de preuve de concept qui met en évidence les vulnérabilités des équipements hospitaliers. Ce logiciel malveillant a attaqué les machines de tomodensitométrie, plaçant de faux nodules cancéreux dans l’analyse. Cela a trompé les radiologues en leur faisant croire que le patient avait un cancer. C’est terrifiant. [The Washington Post]

Je suis parent d’un enfant souffrant d’une maladie chronique. Nous comptons sur des analyses de sang, des analyses, des cultures et plus encore pour surveiller sa santé chaque mois. Ceci est absolument crucial pour son bien-être général. L’idée que quelqu’un puisse pirater, compromettre ou altérer d’une autre manière ces scans est horrible.

Mais la plus grande question ici est Pourquoi? Pourquoi quelqu’un voudrait-il faire ça? Les logiciels malveillants sont un portemanteau de «logiciels malveillants», qui à sa base indique le pourquoi: la malveillance. Peut-être y a-t-il de l’argent à payer – il y en a certainement pour les hôpitaux ou les fournisseurs de médicaments, mais nous ne pouvons certainement pas supposer que les personnes mêmes qui nous soignent pour nos maux pourraient également être responsables du diagnostic de choses qui n’existent pas, n’est-ce pas? Bien que je ne suggérerais jamais une telle chose comme un fait, c’est quelque chose que nous avons vu se produire dans le passé.

Mais le but de cette recherche est toujours d’actualité: il y a de réelles vulnérabilités dans les équipements hospitaliers, et il est grand temps que nous commencions à prendre cela au sérieux. La vie des gens est en danger ici.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comment imprimer du texte masqué dans Word

Comment imprimer du texte masqué dans Word

Comment vérifier les certificats dangereux de type Superfish sur votre PC Windows