Eh bien, c’était une très mauvaise, pas bonne, semaine pour Twitch. Le service de streaming appartenant à Amazon a subi un piratage dévastateur, avec le code source de Twitch, les paiements de streamers, les outils de sécurité internes, et plus encore, tous déversés sur 4chan. Il s’agit d’un vidage de données à peu près aussi complet que vous le verrez. Parmi les nombreuses répercussions : les streamers de Twitch ont connu une transparence salariale soudaine et forcée, qui est rapidement devenue un mème sur les réseaux sociaux et sur Twitch lui-même.
Twitch n’était pas le seul titan technologique malchanceux cette semaine. Facebook, Instagram et WhatsApp ont tous été mis hors service pendant plusieurs heures lundi. Non, ce n’étaient pas des pirates. Au lieu de cela, Facebook a accidentellement retiré son itinéraire BGP, rendant ainsi impossible au reste d’Internet de le trouver. Non seulement cela, mais cela a fait disparaître les propres réseaux de Facebook des cartes d’Internet, ce qui signifie que ses ingénieurs ne pouvaient pas résoudre le problème à distance. Un vrai bordel ! L’entreprise a également connu des temps d’arrêt vendredi après-midi, mais pas une panne aussi importante.
Utilisez-vous déjà un gestionnaire de mots de passe ? Et tant qu’on y est, c’est le reste de ta famille ? Ils devraient être! Si vous avez du mal à les convaincre, nous avons rassemblé quelques suggestions qui pourraient les aider à adhérer.
Un simple bug laisse les utilisateurs d’AirTag potentiellement vulnérables. Et un juge a constaté que la société d’infrastructure Internet Cloudflare n’est pas responsable des sites violant les droits d’auteur qui utilisent ses services.
Et il y a plus ! Chaque semaine, nous rassemblons toutes les nouvelles de sécurité que WIRED n’a pas couvertes en profondeur. Cliquez sur les titres pour lire les histoires complètes et restez en sécurité.
Tout va bien maintenant, c’est résolu; la Marine a retrouvé sa page Facebook. Mais dimanche soir, quelqu’un a réussi à s’introduire dans le compte de l’USS Kidd, un destroyer de l’US Navy, et a utilisé cet accès pour diffuser le jeu de stratégie en temps réel Âge des empires. Un porte-parole de la Marine a confirmé que quelqu’un avait obtenu mercredi un “accès non autorisé” à la page Facebook du site d’information axé sur l’armée Task & Purpose. Les flux étaient accompagnés de brefs messages tels que “bonjour les gars” et “jouer au jeu” et “ffffffffffff”. Le coupable le plus probable semble être un membre de la famille de quelqu’un qui a les clés de l’USS Kiddcompte de médias sociaux de.
Firefox est un excellent navigateur pour les personnes soucieuses de la confidentialité, mais peut-être pas dans ce cas précis ? Dans la dernière version, lorsque vous tapez dans la barre d’adresse, vous obtenez “de nouvelles suggestions pertinentes de nos partenaires de confiance en fonction de ce que vous recherchez”. En d’autres termes, un type d’annonce dans un endroit inattendu. Vous pouvez désactiver la fonction en vous rendant sur Paramètres, alors Confidentialité et sécurité, puis décochez Suggestions contextuelles en dessous Barre d’adresse — Firefox Suggérer. Mais allez, vous ne devriez pas avoir à faire cela en premier lieu, et vous devriez certainement avoir une meilleure idée de l’origine des invites d’URL dans votre barre d’adresse.
Un très gros piratage qui n’a pas attiré suffisamment d’attention a été discrètement divulgué dans un dossier SEC par Syniverse, une société d’infrastructure de télécommunications. Comme Motherboard l’a signalé pour la première fois, les pirates informatiques ont réussi à rester dans les systèmes Synverse pendant des années, et ils auraient eu accès à toutes sortes d’enregistrements téléphoniques, y compris potentiellement des messages texte. On ne sait pas encore s’il y a eu des retombées de l’incident prolongé, mais c’est un trésor potentiel pour l’espionnage international.
En parlant d’espionnage international ! Cette semaine, Google a sonné l’alarme en disant que les pirates russes Fancy Bear avaient déclenché une vaste campagne de phishing sophistiquée ciblant 14 000 utilisateurs de Gmail le mois dernier. Les comptes individuels ciblés ont reçu des alertes, et le groupe semble avoir inclus des journalistes et des chercheurs en sécurité ainsi que des personnes de diverses autres industries. Google a déclaré que toutes les tentatives avaient été interceptées par des filtres anti-spam, mais l’ampleur de l’effort était toujours notable.
Plus de belles histoires WIRED
.
