Failles de cyber sécurité et piratage

On vous parlait récemment de l’importance de la sécurisation des données, et de notre parcours de formation cyber sécurité et blockchain. Et pour vous montrer à quel point il est important de se former efficacement aux métiers de la cyber sécurité, on vous parle de 5 exemples de failles qui ont, ou auraient pu, mal tourner.

Vol de données pour British Airways

On pourrait résumer l’affaire en vous disant simplement que près de 400 000 clients de la compagnie aérienne se sont fait pirater leurs données bancaires. Ça suffit à souligner l’importance que chaque entreprise doit mettre au service de la cyber sécurité !

Il s’agit pourtant d’une attaque frontale, sur le site web de British Airways, qui a su passer à travers les mailles du filet, en profitant d’une faille de sécurité. Ainsi, les noms, adresses, mails et données bancaires ont été subtilisés pour tous les clients ayant réserver leur billet entre 22h58 le 21 août et 21h45 le 5 septembre.

Ça arrive même à Google

Et oui, même le géant du web peut être une victime d'internet. Ici, le cas est cependant nettement différent. Pour résumer, l’ONG Campaign for Acccountabiltity s’est jouée de Google à travers Google Ads en se faisant passer pour un troll russe.

Plus concrètement, l’ONG a montré les défaillances de Google en matière de protection de propagande politique. En effet, l’ONG a créé des annonces publicitaires de propagandes politiques russes pour pointer du doigt la vulnérabilité à laquelle sont soumis les utilisateurs du célèbre moteur de recherche. Résultats ? la campagne, avec 35 dollars, a réalisé plus de 20 000 impressions et 200 clics vers le site web, tandis que de son côté, Google, n’a jamais été alerté de la diffusion de cette campagne !

WhatsApp, une nouvelle faille de sécurité

Une nouvelle faille de sécurité a été détectée sur l’application de messagerie WhatsApp. Conséquence : les hackers pouvaient modifier tant le contenu que l’identité de l’expéditeur d’un message.

Des experts en cyber sécurité ont également alerté les utilisateurs de l’application qu’il existait deux autres méthodes pouvant exploiter la vulnérabilité de WhatsApp : l’une permet de modifier la réponse envoyée par un correspondant, et l’autre permet d’envoyer un message privée à partir d’un groupe mais lorsque le destinataire répond, tous les membres du groupe ont accès à ses propos.

Piratage et antisémitisme

On parle ici d’une attaque groupée ayant pour cibles Snapchat, Weather Channel et Foursquare. Le hacking est simple mais porteur d’un message antisémite : remplacer le nom de New York par « Jewtropolis » (la ville des juifs).

Au-delà du propos, ce qui est inquiétant, c’est que les applications ont été victimes de la même attaque car elles utilisent le même module de map, développé par la startup Mapbox. Ainsi, il a suffi aux pirates informatiques de s’attaquer à cette unique source pour engendrer des conséquences sur les applications.

Formez-vous aux métiers de l'informatique

Bac +2

Bac +3

Bac +5