Discussion :

[miky55]

Il n'y a malheureusement pas que ce site qui pose problème... What'sApp vient d'annoncer qu'il allait partager les données privées de ses utilisateurs dont les numéros de téléphone avec FaceBook (et pourtant lorsque FaceBook avait racheté la société en 2014, les dirigeants avaient promis ne jamais partager leur données avec FaceBook)...

Bien sûr, on viole la politique de confidentialité de hier mais toujours pour la bonne vieille raison "En connectant votre numéro de téléphone avec les systèmes de Facebook, ce dernier peut vous offrir de meilleures suggestions d'amis et vous montrer des publicités plus pertinentes si vous avez un compte Facebook" (dixit What'sApp)

Quand est-ce que les utilisateurs vont finir par comprendre qu'ils sont les dindons de la farce...

Salut, ça serait cool d'avoir ta source pour le partage d'infos de whatsapp. C'est pour tous les comptes? il y a une demande d'autorisation? ou c'est complètement à l'insu de l'utilisateur?

[Invité]

Alors après tout, si ces personnes sont prêt à tout déballer, pourquoi les services se gèneraient pour exploiter leurs données ?

Pour les rares qui ne sont pas prêts à tout déballer. Si le plus grand nombre veut bien tout donner, c'est à cause de la politique intelligente (pour ne pas dire sournoise) mise en place par les fournisseurs : d'abord on ne demande rien, puis on demande petit à petit chaque information, on patiente le temps que les gens s'y habituent, puis on impose à tout le monde de tout fournir. À part les quelques irréductibles, tout le monde se fait prendre avec ce petit jeu. C'est bien normal. Pour prendre l'exemple des parents, combien d'entre eux interdisent à leurs ados d'avoir un compte Facebook ? Sur ces ados, combien n'en ont pas un en cachette ? Et sur ceux qu'il reste, combien n'ont pas une furieuse envie d'étrangler leurs parents avec un oreiller ? Très peu de parents sont prêts à ce genre d'affrontement (ils préfèrent garder leur énergie pour interdire l'alcool et la cigarette, c'est déjà pas mal ).
Tout ça pour dire que ce n'est pas une volonté de la part des gens de tout donner, mais plutôt un manque de volonté de résister.

[NSKis]

Salut, ça serait cool d'avoir ta source pour le partage d'infos de whatsapp. C'est pour tous les comptes? il y a une demande d'autorisation? ou c'est complètement à l'insu de l'utilisateur?

La source? Les média américains dont le New York Times: http://www.nytimes.com/2016/08/26/te...book.html?_r=0

Extrait: "WhatsApp will soon begin to share some member information with Facebook. WhatsApp said on Thursday that it would start disclosing the phone numbers and analytics data of its users with Facebook. It will be the first time the messaging service has connected people’s accounts to the social network to share information, as Facebook tries to coordinate information across its collection of businesses."

Traduction: WhatsApp va débuter l'échange de certaines données de ses membres avec FaceBook. WhatsApp a dit mardi qu'il allait commencer par fournir les numéros de téléphone et les données statistiques de ses membres à FaceBook. etc...


Pour les non-anglophones, un peu de patience... Les média francophones vont certainement en parler ces prochains jours...


En gros tu as donné tes données à WhatsApp? Alors ferme ta gu...! WhatsApp en fait ce qu'il veut sans demander ton avis!!!

[AdmChiMay]

Pour les non-anglophones, un peu de patience... Les média francophones vont certainement en parler ces prochains jours...

Pas besoint d'attendre longtemps, c'est sur le portail de Ouest-France.

[Jimmy_]

Moi je ne comprend pas pourquoi ces gens utilisent leur véritable identité pour aller sur ce genre de site.

Bonjour je viens tromper ma femme : voici toutes mes coordonnées, vous pouvez la contacter et tout lui révéler ...


Cela montre que beaucoup de gens sont prêt à sacrifier leur vie privée en l'a vendant à un site internet et des inconnus.
Après effectivement ils sont mauvais en sécurité ils n'ont même pas protégé leurs données.

Désolé si je choque, mais pour l'adultère : un pseudonyme et une carte sim pré-payé, c'est quand même la base pour préserver sa vie.

[miky55]

La source? Les média américains dont le New York Times: http://www.nytimes.com/2016/08/26/te...book.html?_r=0

Extrait: "WhatsApp will soon begin to share some member information with Facebook. WhatsApp said on Thursday that it would start disclosing the phone numbers and analytics data of its users with Facebook. It will be the first time the messaging service has connected people’s accounts to the social network to share information, as Facebook tries to coordinate information across its collection of businesses."

Traduction: WhatsApp va débuter l'échange de certaines données de ses membres avec FaceBook. WhatsApp a dit mardi qu'il allait commencer par fournir les numéros de téléphone et les données statistiques de ses membres à FaceBook. etc...


Pour les non-anglophones, un peu de patience... Les média francophones vont certainement en parler ces prochains jours...


En gros tu as donné tes données à WhatsApp? Alors ferme ta gu...! WhatsApp en fait ce qu'il veut sans demander ton avis!!!

OK merci beaucoup, l' article m'a été très utile puisqu'il précise qu'il existe une possibilité de "opt-out", apres avoir fait un tour dans les paramètres whatsapp dans mon compte, j' ai trouvé l'option partage de données avec facebook qui était cochée par défaut, je l'ai donc décochée, je trouve cela quand même très bizarre et j’espère que le opt-out est rétroactif et supprime toute donnée déjà partagée.

En tout cas c'est clairement fait a l'insu de l'utilisateur seul un "opt-in" au moment de la maj aurait été respectable...

[Jarodd]

Quand on vous dit que vos informations (privées ou pas) valent une fortune, c'est pas des blagues...

On croit rêver, allez une dernière petite louchette (15 $) juste pour bien te faire sentir l'énorme manque à gagner quand l'utilisateur décide de supprimer son compte et ses données (quand elles sont réellement effacées... et pas, comme trop souvent, juste archivées et soi-disant inaccessibles).

Plus proche de nous, la RATP fait payer 5€ son Pass Navigo Découverte pour anonymiser les données de transport.
(ouvrir le menu "Sur quel passe charger votre forfait ?")

[Jarodd]

j’espère que le opt-out est rétroactif et supprime toute donnée déjà partagée.

Facebook devrait supprimer l'or qu'on lui fournit gratuitement ?

C'est comme ceux qui pensent qu'on peut vraiment supprimer son compte, c'est de l'utopie. Ce que vous avez donné à Facebook lui appartient.

[Songbird]

Bonjour,

Facebook devrait supprimer l'or qu'on lui fournit gratuitement ?

C'est comme ceux qui pensent qu'on peut vraiment supprimer son compte, c'est de l'utopie. Ce que vous avez donné à Facebook lui appartient.

Oui, plutôt d'accord pour le coup.

Mais malgré le manque de vigilance d'une grande majorité des utilisateurs, ce que je trouve encore plus triste, c'est que tant que les CGU stipulent qu'ils abusent leurs utilisateurs: c'est légitime.

Il suffirait que les CGU obligent l'utilisateur à fournir un rein à l'entreprise pour que ça puisse passer sans soucis.

J'extrapole, mais je trouve ça vraiment dangereux.

[Saverok]

Mais malgré le manque de vigilance d'une grande majorité des utilisateurs, ce que je trouve encore plus triste, c'est que tant que les CGU stipulent qu'ils abusent leurs utilisateurs: c'est légitime.

Faux.
Les CNIL de toute l'Europe tapent sur les clauses abusives.
Ce n'est pas parce que c'est écrit dans les CGU que c'est légal.
Le hic est que la force de frappe des CNIL est juste risibles donc entre le moment où la clause abusive est inscrite et exploitée et le moment où elle est retirée, il peut se passer du temps, beaucoup de temps.
Bref, le mal est déjà fait.

[Jarodd]

Bonjour,


Oui, plutôt d'accord pour le coup.

Mais malgré le manque de vigilance d'une grande majorité des utilisateurs, ce que je trouve encore plus triste, c'est que tant que les CGU stipulent qu'ils abusent leurs utilisateurs: c'est légitime.

Il suffirait que les CGU obligent l'utilisateur à fournir un rein à l'entreprise pour que ça puisse passer sans soucis.

J'extrapole, mais je trouve ça vraiment dangereux.

Tu n'es pas si loin de la vérité

[Songbird]

Faux.
Les CNIL de toute l'Europe tapent sur les clauses abusives.
Ce n'est pas parce que c'est écrit dans les CGU que c'est légal.
Le hic est que la force de frappe des CNIL est juste risibles donc entre le moment où la clause abusive est inscrite et exploitée et le moment où elle est retirée, il peut se passer du temps, beaucoup de temps.

Bonnet blanc, blanc bonnet...

[Olivier Famien]

Ashley Madison condamné à payer 1,6 million de dollars et à implémenter un vrai programme de sécurité
après avoir trompé ses clients et exposé leurs données

En 2015, Ashley Madison, le site canadien qui met en relation sur son site des hommes mariés et d’autres personnes afin d'entretenir des aventures extra-conjugales a vu les données de 36 millions de ses utilisateurs être divulguées sur la toile après que, Ruby, l’entreprise derrière ce site a refusé de céder à la demande des pirates (The Impact Team) qui souhaitaient que l’entreprise retire de la toile ses sites AshleyMadison.com et EstablishedMen.com (qui met en relation des jeunes femmes et des hommes riches). Selon les analyses faites, les pirates se sont introduits sur le réseau de l'entreprise et ont collecté les données entre novembre 2014 et juin 2015. Pendant cette période, l'entreprise n'a rien soupçonné jusqu'à ce que les données soient publiées sur internet.

Dans le lot des données publiées, on pouvait retrouver par exemple l’adresse mail des utilisateurs, les questions de sécurité et les réponses définies lors de l’inscription sur le site, les mots de passe hashés, les identifiants réels des utilisateurs comme le nom, l’adresse de facturation ou encore les quatre derniers chiffres de la carte de crédit.

Après la fuite massive de données, plusieurs experts se sont penchés sur les mesures de sécurité mises en place par le site et ont découvert que les mécanismes de sécurité en vigueur étaient poreux. Les autorités américaines qui ne sont pas restées loin de cette affaire ont également mené leur enquête afin de déterminer le degré de responsabilité de Ruby anciennement connu sous le nom d’Avid Life Media (ALM) avant que le scandale des données piratées parut au grand jour.

Il faut souligner que les conséquences résultant de la fuite de données furent énormes. Certains avançant même le suicide de certaines personnes après que leurs identifiants ont été aperçus dans la liste des données qui ont fuité, tandis que dans la vie courante, personne ne pouvait s’imaginer qu’elles s’adonnaient à de telles pratiques.

Aussi, eu égard au fait qu’un grand nombre d’Américains ont été impactés dans cette affaire, la Federal Trade Commission (FTC) qui protège les intérêts des consommateurs américains a mené son enquête en collaboration avec les autorités canadiennes et australiennes et a porté plainte contre le site AshleyMadison.com pour avoir trompé les consommateurs et pour n’être pas parvenu à protéger les données des 36 millions d’utilisateurs repartis à travers 46 pays.

Il faut souligner le site affirmait que les informations personnelles comme la date de naissance, le statut des relations ou encore les préférences sexuelles étaient protégées de manière sécurisée, mais selon la FTC, cette sécurité était laxiste.

En plus, il faut noter qu’Ashley Madison avait apposé sur son site la mention « Trusted Security Award » pour certifier que le site est vraiment sécurisé. Toutefois, ces informations se sont révélées fausses dans la pratique, car le site n’a reçu aucune distinction particulière en matière de sécurité. À côté de ces faits, AshleyMadison.com a annoncé la suppression de toutes les informations des consommateurs utilisant son service « Full Delete » pour la suppression complète de leurs données. Cela s’est également révélé faux, car lorsque certains utilisateurs ont payé 19 dollars pour le service « Full Delete » afin de voir leurs données disparaître de ce site, le site a quand même conservé les données sur ces utilisateurs.

En outre, pour maximiser ses profits, le site a créé de faux profils de femmes et a pu ainsi attirer un grand nombre de clients, dont 19 millions d’Américains, afin de convertir ces hommes en clients payants. Ces personnes auraient donc échangé avec des bots plutôt qu’avec des femmes comme elles le croyaient.

Pour toutes ces raisons, la cour de justice de Columbia a condamné AshleyMadison.com à payer la somme de 1,6 million de dollars et à mettre en place un véritable programme de sécurité pour les données sur sa plateforme afin de mieux protéger les informations personnelles des utilisateurs contre les pirates l’avenir. La moitié de cette somme ira à la FTC et l'autre partie sera remise aux autorités étatiques impliquées dans l'enquête.

Source : Federal Trade Commission

Et vous ?

Que pensez-vous de la décision de la FTC ?

Pourra-t-elle véritablement régler le problème ?

Voir aussi

L'application chinoise de rencontre Tandan dévoile vos données personnelles et vos habitudes, un remake du scandale d'Ashley Madison ?
Un site de rencontres expose une base de données avec des informations sur 1,5 million « d'infidèles », les MdP étaient disponibles en texte clair

La Rubrique sécurité, Forum sécurité, Cours et turoriels sécurtité, FAQs Sécurtié

[Matthieu Vergne]

Donc un site qui promeut les affaires extra-conjugales, ment à ses utilisateurs, et vole leur argent sur la base de ses mensonges, non seulement n'amène pas à des peines de prison, mais en plus on lui demande de poursuivre en améliorant sa sécurité pour que ses méfaits puissent être mieux protégés ?

Je ne m'attendais pas à ce que les USA soient aussi sans gêne...

[surcouf1]

Ashley Madison, le site canadien qui met en relation sur son site des hommes mariés et d’autres personnes afin d'entretenir des aventures extra-conjugales

quelle jolie périphrase. Pourquoi ne dire "tromper sa femme" tout simplement ?

Il faut souligner que les conséquences résultant de la fuite de données furent énormes.

Certes, tout suicide est un drame. Néanmoins, l'article pourrait aussi mentionner, par justice, les victimes dues à l'existence du site : les hommes qui le consultent, et leur femme naturellement (qu'il y ait une relation extra-conjugale concrète ou pas). Ces drames préexistent aux drames issus du piratage.

[Saverok]

Néanmoins, l'article pourrait aussi mentionner, par justice, les victimes dues à l'existence du site : les hommes qui le consultent, et leur femme naturellement (qu'il y ait une relation extra-conjugale concrète ou pas). Ces drames préexistent aux drames issus du piratage.

C'est un propos moral qui n'a pas grand intérêt.
Des conjoints qui se trompent (car ça va dans les 2 sens, il n'y a pas que les hommes qui soient infidèles), ça existe depuis que des civilisations ont choisis la monogamie comme mode de fonctionnement des relations inter-sexe.
Bref, ça ne date pas d'hier.
Ashley Madison n'a rien à voir là-dedans.
Ca existait avant et ça continuera après.
Ce site n'a fait que répondre à un besoin commercial voir sociétal.

De même, des hommes qui trompent leurs femmes et se font prendre pour ensuite se suicider, aussi dramatique celui puissent être, ce n'est pas nouveau non plus.

Ashley Madison est responsable de négligence et je trouve normale cette condamnation.
Quand on confie ses données personnelles à un site, celui-ci doit mettre en place un minimum de règles de sécurité.
Cela s'applique autant à Ashley Madison qu'à Sony, Yahoo!, Orange ou FB.

Pour ce qui est de la morale, cela ne concerne en rien la justice.
A ma connaissance, on ne lapide pas les femmes infidèles sur la place publique en occident (contrairement à ce que certains souhaiteraient...)

[Mingolito]

C'est vrai qu'il y à mieux que Ashley Madison, il y à le libertinage, la polygamie et la polyandrie

[Patrick Ruiz]

« Cher utilisateur d’Ashley Madison, je sais tout sur vous, payez sinon je vous expose »
Lancent des pirates à des utilisateurs du site pour personnes en quête de relations extra-conjugales

Ashley Madison est une plateforme de rencontres en ligne et un réseau social canadien. Le site a pour cible les internautes mariés, ou du moins vivant en couple, et souhaitant avoir une relation extraconjugale. Une récente publication de la firme de sécurité Vade Secure fait état ses utilisateurs reçoivent des menaces de pirates informatiques.

En fait, la firme de sécurité tient ce détail de courriels émis par les pirates (autour du 15 janvier) à l’intention des utilisateurs de la plateforme. Grosso modo, le texte suggère que les pirates sont en possession d’informations sensibles appartenant aux utilisateurs du site et qu’ils vont procéder à la publication desdits contenus sur les réseaux sociaux s’il n’y a pas paiement d’une rançon.

Pour contourner les filtres de spam et de courriels malveillants, le courriel fournit un code d'accès pour une pièce jointe PDF protégée par un mot de passe et au sein de laquelle la victime a des précisions sur le montant de la rançon exigée. Le PDF contient également une litanie d'autres détails contenus dans le profil Ashley Madison de l'utilisateur : sa date de naissance, sa date d'inscription, son nom d'utilisateur, les dates auxquelles des messages privés spécifiques ont été envoyés, etc.

Les chercheurs de Vade Secure ont détecté la campagne au courant du mois de janvier, d'après ce que rapporte Adrien Gendre, responsable produit de l'entreprise. Cet épisode remet sur la table le problème de la permanence des données publiées sur Internet et les dommages qui surviennent lorsque celles-ci incluent des informations d’ordre personnel. En effet, ce qu’il faut souligner dans le cas d’espèce est qu’il n’y a pas eu piratage du site Ashley Madison. C’est plutôt une campagne d’escroquerie qui s’appuie sur les bases posées par une précédente attaque.

En effet, c’est en 2015 qu’Ashley Madison a vu les données de ses utilisateurs publiées sur la toile après que, Ruby, l’entreprise derrière ce site a refusé de céder à la demande du groupe The Impact Team qui souhaitait que l’entreprise retire de la toile ses sites AshleyMadison.com et EstablishedMen.com (qui met en relation des jeunes femmes et des hommes riches). Après la fuite massive de données publiées sur le darknet, plusieurs experts ont jeté un œil sur les mesures de sécurité mises en place et ont découvert que les mécanismes de sécurité en vigueur étaient poreux. Les autorités américaines qui ne sont pas restées loin de cette affaire ont également mené leur enquête afin de déterminer le degré de responsabilité de Ruby anciennement connu sous le nom d’Avid Life Media (ALM) avant que le scandale des données piratées parut au grand jour.

Les développements de l’époque font état de suicides de tiers après que leurs identifiants ont été aperçus dans la liste des données qui ont fait l’objet de fuite ; des personnes dont on n’imaginait pas qu’elles s’adonnaient à de telles pratiques. La Federal Trade Commission (FTC) qui protège les intérêts des consommateurs américains avait mené son enquête en collaboration avec les autorités canadiennes et australiennes et avait porté plainte contre le site AshleyMadison.com pour avoir trompé les consommateurs et pour n’être pas parvenu à protéger les données des 36 millions d’utilisateurs repartis à travers 46 pays. Ashley Madison avait finalement été condamné à payer 1,6 million de dollars et à implémenter un vrai programme de sécurité.

« Cette escroquerie est un bon exemple du fait qu'il n'y a jamais une violation de données sans qu'une autre ne suive. En plus d'être vendues sur le darknet, les données divulguées sont presque toujours utilisées pour lancer des attaques supplémentaires par courrier électronique, y compris le phishing et des escroqueries comme celle-ci. Étant donné que plus de 5 183 fuites de données ont été signalées au cours des neuf premiers mois de 2019, exposant 7,9 milliards d'enregistrements, nous nous attendons à voir beaucoup plus de cette technique en 2020. Restez vigilants et utilisez des exemples comme celui-ci pour sensibiliser vos utilisateurs finaux de la nécessité d'avoir des mots de passe forts, une bonne hygiène numérique et une formation continue en matière de sensibilisation à la sécurité. », commente Vade Secure.

Source : Vade Secure

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Les États-Unis ont connu la plus grosse fuite de données des électeurs jamais observée à cause d'un service de stockage qui n'a pas été sécurisé
Firefox Monitor, le tableau de bord qui vous prévient si une fuite de données en ligne vous concerne, est désormais disponible en français
Une fuite de données révèle que la Chine suit près de 2,6 millions de personnes dans Xinjiang, avec 6,7 millions de données GPS collectées en 24h
Une fuite de données révèle d'importantes informations sur 1,8 million de femmes chinoises, y compris leur statut « Prêtes à procréer »
Une fuite de données sur l'application Urban Massage expose des clients accusés de harcèlement sexuel

[Fleur en plastique]

Je tiens à dire que je ne soutiens pas le chantage, ni l'enrichissement crapuleux sur le dos d'autrui.

Mais bon, ils l'ont bien cherché. Quand on a une femme (ou un homme), on ne la trompe pas. Si cela ne va plus dans le couple, on rompt d'abord et après on va voir ailleurs. Je ne vais donc pas plaindre les victimes, car les vraies victimes, ce sont les compagnes et compagnons de ces ordures clientes de ce genre de site.

[tanaka59]

Bonjour,

Qu’en pensez-vous ?

1) Le fait qu'un site comme Ashley Madison existe est tout simplement scandaleux.
2) Chacun fait ce qu'il veut de ces fesses.
3) Forcement un site comme Ashley Madison attire la convoitise des pirates en cas de piratages ... Pas très malin de s'inscrire sur ce type de site.
4) Ceux qui ont utilisé ce site devaient le faire en connaissance de cause ... On ne va pas les plaindre de s'être inscrits.
5) Le piratage du site est vraiment une suite d'évènement tout bonnement ubuesque et la faute à la malchance qui a frappé celui ci. Cela aurait pu aussi frappé un plus petit site qui a la même fonction.
6) Ceux qui aiment remuer la merde et jouer avec le risque, fallait être plus précautionneux au lieu d'utiliser bêtement un mail sans mesurer les conséquences.