Les hackers sont vraiment partout, même dans votre feed Insta ou TikTok à travers des vidéos anodines et même dans les publicités sur Internet et plus particulièrement sur les réseaux sociaux et même sur LinkedIn.
Et oui, on ne dirait pas comme cela mais on va en parler plus en détail dans ce récap de l'actualité cyber, mais avant cela, un petit tuto pour vous apprendre à retirer votre consentement pour Meta AI. On va aussi parler de faux VPN et de faux antivirus et d'un petit truc oublié dans les files pickers.
META AI
Insta et globalement Meta ont donc commencé depuis le 27 mai à utiliser toutes vos données pour entraîner son IA et vous ne pouvez rien y faire, sauf : remplir ce formulaire.
On vous a prévenu il y a quelques semaines et c'est donc maintenant en application mais l'ensemble de ce que vous postez, publiez, réagissez est maintenant utilisé par Insta, Facebook et WhatsApp pour entraîner leur super META IA.
Et cette semaine j'en reparle pour vous montrer comment désactiver et retirer votre consentement en sachant qu'il va falloir le faire pour Insta, Facebook et WhatsApp si vos comptes ne sont pas reliés.
Pour Insta, direction votre profil, puis le petit menu hamburger puis scroller pour trouver le centre de confidentialité. Une fenêtre Meta va s’ouvrir et trouvez l'article L'IA chez Meta puis trouvez la section "envoyer une demande d'opposition" et sélectionner "Informations que vous avez partagées sur les Produits Meta". Scrollez en bas, ajoutez votre adresse email de votre compte Insta, de votre compte Facebook ou WhatsApp et cliquez sur envoyer. Peu de temps après vous recevrez un email de Meta vous confirmant le retrait de votre consentement.
Pour Facebook, c'est quasi-identique, direction votre profil puis Comment gérer vos informations, choisissez Meta AI app puis Comment m'opposer au traitement de mes informations puis je souhaite m'opposer à l'utilisation de mes informations pour Meta AI.([1])
Fake Installer
Toujours vérifier ce que vous êtes en train d'installer devrait être votre ligne de conduite sur Internet, juste après ne faites confiance à personne.
L'une des techniques des attaquants en ce moment, c'est de se faire passer pour des outils légitimes, alors ça c'est pas nouveau, c'est littéralement ce que l'on appelle un cheval de Troie, mais maintenant les attaquants n'ont plus peur de rien, pas même de se faire passer pour des outils légitimes en relation avec la cybersécurité.
On parle donc de faux VPN ou de faux navigateurs, voire même de faux antivirus car des attaquants usurpent même BitDefender et c'est une technique extrêmement fourbe car ils visent des utilisateurs souhaitant donc à la base se sécuriser.
Alors vouloir se sécuriser et s'équiper, c'est très bien mais n'oubliez pas de penser à la cyber même lorsque vous êtes en train de faire des trucs pour la cyber.([2], [3])
TikTackers
En lisant cet article, tu pourrais sans le savoir être en danger.
C'est maintenant connu aujourd'hui, les personnes font de plus en plus confiance à ce qu’elles voient sur les réseaux sociaux, ces derniers étant devenus la source d'informations numéro un pour beaucoup de personnes, ce que les attaquants ont aussi très bien compris.
Du coup, les hackers exploitent pleinement les capacités de ces algos que ce soit en diffusant des fausses vidéos sur TikTok pour soi-disant vous apprendre à booster votre PC ou votre compte Spotify, ou des fausses pubs Facebook ou LinkedIn pour des faux générateurs de vidéo boostés à l'IA mais diffusant des vrais malwares.
Dans les vidéos TikTok, générées à l'IA d'ailleurs, les attaquants essayent de vous avoir en vous faisant exécuter des commandes sur votre ordinateur pour soi-disant booster votre expérience ou je sais pas quoi et cela semble fonctionner car certaines vidéos, aujourd'hui supprimées par TikTok, avaient atteint les 500 000 vues, avec 20 000 likes et plus de 100 commentaires.
Pour ce qui est des fausses pubs, c'est là beaucoup moins fancy car il s'agit de faux sites vous incitant à uploader une vidéo et à la place de recevoir votre vidéo modifiée, vous choper un .zip qui n'est qu'un keylogger doppé à l'infostealer.([4], [5])
File Picker
Si vous utilisez OneDrive, vos fichiers ont peut-être été consultés par n'importe qui et ce n’est même pas de votre faute.
Cette fois, si on ne parle même pas d'une application usurpant une autre ou d'une attaque ultra évoluée, mais bien du FilePicker OneDrive officiel de Microsoft contenant une énorme vulnérabilité.
Ce FilePicker, vous l'avez peut-être déjà utilisé sur ChatGPT ou sur d'autres sites, car il permet de sélectionner directement des fichiers de OneDrive pour les télécharger sur le site, sauf que ces sites n'avaient en réalité pas juste accès au fichier que vous avez sélectionné, mais bien à tous les fichiers de votre Drive.
Concrètement, cela signifie que n'importe quel site sur lequel vous avez utilisé ce FilePicker a pu très bien récupérer vos photos de vacances au passage et, pour rappel, d’ailleurs, c'est exactement ce qu'il se passe aussi sur Android ou sur iPhone lorsque vous donnez accès à toute votre galerie. L’application peut alors lire l'ensemble de vos fichiers, ce que d'ailleurs Facebook utilise allègrement pour détecter lorsque vous supprimer un selfie de votre galerie pour recommander des publicités de produits de beauté, surtout si vous êtes une ado. ([6], [7])
Toute l'actualité en cybersécurité, développement (WEB, Cloud) et tech sur notre chaine youtube ou en nous contactant pour réaliser une formation en présentiel dans votre entreprise !
