Le 28 février dernier, l’expert en cybersécurité Troy Hunt rapportait sur son blog une fuite de données de milliers de comptes clients de Spiral Toys. L’entreprise basée en Californie commercialise une peluche connectée appelée CloudPets. Le jouet est capable de répéter des messages audio pré-enregistrés à distance. Le problème est que la base de données utilisée pour stocker les données concernant les comptes clients et les messages n’était pas sécurisée : plus de 2 millions de messages vocaux et 821 000 emails et mots de passes étaient accessibles depuis Internet.

Lire la suite

La Saint Valentin, c’est l’occasion de montrer que les internautes sont aussi des êtres cyber-romantiques. Nous avons ainsi réalisé le Top 10 des mots de passe romantiques les plus utilisés parmi plusieurs millions d’identifiants ayant fuités sur Internet.

Lire la suite

01Le système de billetterie aérienne globale (« Global Distribution System » ou GDS), permettant la réservation d’un vol de façon unique, présenterait un niveau de sécurité informatique étonnamment bas. L’absence d’une véritable révision des infrastructures IT du système permet le piratage des données personnelles des passagers, ainsi que la possibilité de détourner leurs billets d’avion.

Lire la suite

En 2015, le danger posé par les supports connectés non-sécurisés avait fortement été médiatisé lorsque les données personnelles de plus de 3 millions de clients d’Hello Kitty, stockées sur une base de données MongoDB et laissée ouverte par défaut, avait été exposées. De nombreuses entreprises continuent de souffrir aujourd’hui de fuites massives occasionnées par cette absence de sécurisation comme illustré par l’affaire Ghostshell.

Lire la suite