TRACKFLAW
Articles Actualités A propos
TRACKFLAW

Meta écope d'une lourde amende pour stockage en clair des mots de passe - Les4ActusCyber : semaine du 30 septembre

Tous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.


Plus d’informations sur nos réseaux :

🔴 Pour s’abonner à la chaine YouTube de Trackflaw.

📸 Pour suivre l’actualité Cyber sur Instagram.

👉 Pour visiter le site web de Trackflaw.


Meta écope d’une lourde amende pour stockage en clair des mots de passe

Meta a été condamnée à une amende de 91 millions d’euros par la Commission irlandaise de protection des données (DPC) suite à la découverte du stockage en clair de mots de passe Facebook et Instagram dans ses systèmes. Cette violation remonte à mars 2019 et a révélé des manquements au RGPD concernant la confidentialité des données utilisateurs. Certains mots de passe stockés en clair datent de 2012. Meta a reconnu plus tard que des millions de mots de passe Instagram étaient également affectés, alertant les utilisateurs concernés.


Fuite de données sensibles chez Meilleurtaux après une cyberattaque

Le courtier Meilleurtaux a été victime d’une cyberattaque, exposant les données sensibles de ses clients, dont leurs revenus et situations professionnelles. Bien que l’entreprise ait rapidement détecté et mis fin à l’attaque, les informations dérobées pourraient être utilisées par des cybercriminels pour mener des fraudes ou usurper l’identité d’un conseiller bancaire. Cette fuite survient après d’autres violations chez plusieurs grandes enseignes françaises. Meilleurtaux a précisé que seules les demandes récentes de clients étaient concernées.


Plus de 700 000 routeurs DrayTek vulnérables à de nouvelles failles critiques

Les routeurs DrayTek sont exposés à 14 nouvelles vulnérabilités, dont certaines permettent de prendre le contrôle des appareils et d’accéder aux réseaux d’entreprise. Ces failles, regroupées sous le nom DRAY, incluent des failles critiques telles que l’injection de commandes et des débordements de mémoire, avec des scores CVSS atteignant 10.0. Plus de 700 000 routeurs sont affectés, la majorité aux États-Unis et au Vietnam. Des correctifs ont été publiés, mais les utilisateurs sont encouragés à désactiver l’accès à distance et à appliquer les patchs.


Apple corrige une faille permettant la lecture des mots de passe par VoiceOver

Apple a déployé des mises à jour critiques pour iOS et iPadOS afin de corriger une vulnérabilité dans la fonctionnalité VoiceOver, permettant de lire à haute voix les mots de passe des utilisateurs. Ce problème, signalé sous le nom CVE-2024-44204, affectait les appareils récents, notamment les iPhones XS et ultérieurs. Une autre faille, affectant les iPhones 16, permettait de capturer de l’audio avant l’activation de l’indicateur du microphone. Les utilisateurs sont invités à mettre à jour leurs appareils pour éviter ces risques.