News du vendredi 22 mars 2019
Facebook a reconnu avoir stocké des mots de passe en clair
Et voici une affaire de plus pour Facebook.
La société a reconnu avoir par erreur stocké des centaines de millions de mots de passe d'utilisateurs en clair dans une base de données.Cette base de données n'était pas accessible de l'extérieur, elle l'était en interne aux employés. Les 20.000 personnes en question avaient la possibilité de les récupérer, les exploiter et peut-être les diffuser à l'extérieur.
Il s'agit bien entendu d'une nouvelle faute grave.
Une faille critique découverte dans des défibrillateurs cardiaques
Les autorités fédérales américaines ont lancé un avertissement suite à la découverte d'une faille majeure dans des défibrillateurs cardio-vasculaires de Medtronic. La faille permet à des pirates d'en prendre le contrôle total.
Des chercheurs de la société de sécurité Clever Security ont découvert que les données échangées entre ces appareils et ceux permettant de les configurer ne sont pas chiffrées tandis qu'il n'existe aucune sécurité pour y accéder. Une fois en communication avec lui, il est possible d'en prendre le contrôle et même de réécrire son code pour en modifier le comportement.
La faille a une note de 9,3 sur 10 dans son niveau de gravité.
Ce n'est pas la seule faille découverte dans ce type d'équipement et la preuve que leurs fabricants ont tout à apprendre dans le domaine de la sécurité informatique à une époque où les pirates sont à l'affût de tout moyen de rançonner des personnes. Prendre le contrôle de leur défibrillateur serait un vecteur de pression terrible avec à la clé une menace de les tuer.
Etes-vous tenté par le nouveau Mac mini M4 ?
Total des votes : 5098