TRACKFLAWFuite de données chez Internet Archive : 31 millions d’utilisateurs touchés
Internet Archive a subi une cyberattaque exposant les données de 31 millions d’utilisateurs, dont des adresses e-mail, pseudonymes et certains mots de passe protégés par l’algorithme Bcrypt. Un fichier SQL de 6,4 Go a été diffusé par des attaquants, révélant ces informations. L’attaque s’est accompagnée de plusieurs attaques par déni de service (DDoS), perturbant les sites archive.org et openlibrary.org. Cependant, aucun lien formel entre les deux incidents n’a été confirmé. Internet Archive a réagi en désactivant les systèmes vulnérables et en renforçant sa sécurité. Le groupe de hackers SN_BlackMeta est suspecté d’être à l’origine des attaques DDoS.
Fuites de données : Marriott condamné à 52 millions de dollars d’amende
Marriott International a été condamné à payer 52 millions de dollars d’amende suite à plusieurs fuites de données entre 2014 et 2020, touchant plus de 300 millions de clients. Ces violations comprenaient des informations sensibles comme des numéros de passeport et de carte bancaire. L’entreprise s’est engagée à renforcer ses systèmes de sécurité et à permettre aux clients de supprimer leurs données personnelles sur demande.
L’enquête a révélé que les failles de sécurité provenaient d’un manque de surveillance et de contrôles inadaptés sur les mots de passe. Marriott a déjà été sanctionné par le passé pour des incidents similaires.
Cyberattaque pro-ukrainienne contre la télévision d’État russe le jour de l’anniversaire de Poutine
Le groupe pro-ukrainien Sudo rm-RF a revendiqué une cyberattaque contre la société de médias d’État russe VGTRK, coïncidant avec l’anniversaire de Vladimir Poutine. Bien que l’entreprise ait minimisé les impacts, certains rapports suggèrent que les pirates auraient effacé des données importantes, y compris des sauvegardes. L’incident s’inscrit dans une série d’attaques réciproques liées au conflit russo-ukrainien.
Le nombre de cyberattaques en Ukraine a augmenté de 19 % au premier semestre 2024, avec 1 739 incidents signalés. Ces attaques ciblent principalement les secteurs de la défense, de l’énergie et de la sécurité.
Failles critiques sur Firefox : mise à jour urgente recommandée
Mozilla a révélé qu’une faille de sécurité critique (CVE-2024-9680) affecte activement Firefox et ses versions ESR. Ce bug, classé comme “use-after-free”, permet à des attaquants d’exécuter du code à distance. Les utilisateurs sont fortement encouragés à mettre à jour leurs navigateurs pour se protéger. Le chercheur Damien Schaeffer, de la société ESET, est crédité pour la découverte de cette vulnérabilité.
Cette faille peut être exploitée via des attaques de type “watering hole” ou des téléchargements malveillants. Tor a également publié une mise à jour pour corriger cette vulnérabilité dans son navigateur.