Le plus gros procès autour de la cybercriminalité de cette année en France est en train de se jouer actuellement et pour deux semaines à Lyon, avec plus de 1,5 million de préjudices en jeu. Amphithéâtre réquisitionné, web radio avec diffusion en direct, des moyens colossaux sont mis en place tant le nombre de victimes est important.
Évidemment, on va revenir tout de suite plus en détail, mais on a aussi d’autres sujets ultra croustillants dans ce récap de l’actualité cyber, comme les pubs qui font leur arrivée sur WhatsApp, une giga vulnérabilité sur Copilot ou encore cette fameuse histoire de 16 milliards de credentials se promènent sur le web.
Procès Adecco
Avec 15 000$ d’investis pour 1,6 million de bénéfices, c’est sans aucun doute une attaque extrêmement rentable qui a donc démarré avec le soudoiement d’un alternant, ensuite embauché en CDD ayant accepté de vendre ses identifiants à un attaquant en ligne pour 15 000$, somme qui ne verra jamais arriver.
Et c’est donc le procès de cet ancien alternant, travaillant donc à l’époque pour Adecco, qui se joue en ce moment à Lyon avec un dispositif énorme mis en place tant le nombre de victimes est important.
Car avec ces informations, les autres attaquants ont notamment effectué des prélèvements quasiment imperceptibles au quotidien d’une cinquantaine d’euros qui, mis bout à bout, font grimper la somme du préjudice totale à plus d’1,6 million d’euros.
Si l’accusé s’est dit attiré par l’appât du gain et qu’il était à l’époque immature, en réalité, ce dernier est aussi impliqué dans beaucoup d’autres arnaques de l’assurance maladie ou ma prime-renov utilisant même les papiers d’identité volés pour créer de faux comptes bancaires utilisés pour blanchir l’argent.
Avec ce procès de deux semaines qui démarre évidemment, on en reparlera dans les jours à venir pour suivre de plus près cette histoire !([1])
Copilot
Copilot lit vos mails et c’est une vraie vulnérabilité, enfin ça peut l’être si vous allez voir !
Dans Microsoft 365, Copilot lit avant vous vos emails notamment pour vous donner un résumé ou vous donner des suggestions de réponses.
Sauf que du coup, une jolie vulnérabilité a été découverte car si on envoie un joli prompt en email demandant de LEAK les credentials les plus confidentiels et de les envoyer à une URL, Copilot le faisait sans poser de question.
Dans le même style, la vulnérabilité peut être utilisée pour faire de l’usage détourné de l’IA comme de la génération d’images sur le compte de quelqu’un d’autre pour ne pas payer par exemple.
Microsoft a évidemment fixé la vulnérabilité mais ce genre de faille va devenir de plus en plus courant avec les IA étant de plus en plus populaires. ([2])
7 ans, c’est le temps que WhatsApp aura tenu ou attendu avant de mettre en application ce qu’il avait annoncé en 2018 : l’arrivée des pubs sur WhatsApp.
Que fait cette actu dans le récap de cette semaine ? Eh bien, tout simplement car lorsque l’on entend pub, il y a une petite dissonance avec le mot privacy, même si WhatsApp se veut rassurant sur cette partie.
Car évidemment, pour que les pubs soient efficaces et donc les vendre plus cher, il faut qu’elles soient cohérentes et donc ciblées aux utilisateurs et pour faire cela, les entreprises comme WhatsApp ont tout intérêt à collecter un maximum de données pour mieux vous profiler.
Alors WhatsApp nous l’assure, nos messages et nos appels restent 100% chiffres et donc inutilisables pour cet usage, mais comment ne pas avoir un doute après cette annonce ?
La messagerie essaye donc de jouer un maximum la carte de la transparence pour rassurer ces utilisateurs, en exposant la liste des informations utilisées et en rappelant les mesures qu’ils vont mettre en place pour anonymiser les éléments obtenus, alors à chacun maintenant de faire confiance ou non à Meta. ([3])
16 milliards de mot de passe ?
Mais quel est donc cette histoire de 16 milliards d’identifiants circulant sur le web ?
Eh bien, en réalité, c’est comme toujours un peu plus compliqué qu’un simple leak de 16 milliards de credentials.
Des chercheurs scannent en effet depuis le début d’année le dark web à la recherche de bases de données d’identifiants volés et depuis janvier, ce sont plus de 20 leaks dont personne n’a jamais parlé que ces derniers ont identifiés, qui au cumulé font plus de 16 milliards d’identifiants.
Majoritairement, les identifiants semblent provenir d’info stealer et concernent des utilisateurs dans tous les pays du monde sur tous les services, mais la chose la plus étonnante, c’est que ces leaks ne sont pas en vente comme d’habitude, mais juste régulièrement exposés très brièvement sur des buckets, par exemple.
Mais attention, sur ces 16 milliards, bien qu’il s’agit de LEAK très récent, il ne s’agit pas spécialement de LEAK unique ou d’identifiants fonctionnels et il est donc impossible de savoir le nombre de personnes concernées pour le moment !
Il y a donc fort à parier qu’en réalité tout cela n’est que du réchauffé sans saveur et n’étant que du rebranding de vieux leaks.
Dans tous les cas, en cas de doute, changez votre mot de passe et n’hésitez pas à aller voir notre vidéo sur le credential stuffing pour comprendre comment les attaquants se servent de ces leaks ! ([4])
Toute l'actualité en cybersécurité, développement (WEB, Cloud) et tech sur notre chaine youtube ou en nous contactant pour réaliser une formation en présentiel dans votre entreprise !
