Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

Deux semaines après l'annonce de Troy Hunt de Collection #1 (772 millions d'email et 22 millions de mots de passe sur MEGA), Wired a trouvé encore mieux. Voici donc Collections #2–5.

De 87 Go, le poids des fichiers passe à 845 Go avec pas moins de 25 milliards d'enregistrements. Dans le lot, 2,2 milliards d'identifiants uniques et mots de passe sont répertoriés.

Là encore, il s'agit principalement de réunir au même endroit les fuites de données des dernières années. D'ailleurs, 661 millions des enregistrements de la Collections #2–5 se trouvaient déjà dans Collection #1.

Même si les données sont vieilles, les pirates peuvent essayer d'utiliser les identifiants et mots de passe sur plusieurs sites. Si l'internaute les a réutilisés, il peut ainsi accéder à d'autres services.

Have I been Pwned ne s'est pas encore mis à jour avec cette Collections #2–5, contrairement au HPI Identity Leak Checker, l'institut allemand des technologies de l’information de l’Université de Potsdam (Allemagne).


Chargement des commentaires
À découvrir dans #LeBrief

Comme prévu, l'agence spatiale japonaise (JAXA) a donné l'ordre à sa sonde Hayabusa 2 de descendre vers l'astéroïde Ryugu pour effectuer un « touch and go ».

L'opération consiste à toucher sa surface, lancer un projectile et récupérer les poussières et débris pour ensuite les ramener sur Terre (les scientifiques espèrent obtenir environ 100 milligrammes de matière). Le déroulement de toute l'opération est disponible dans cette série de tweets.

Cette manoeuvre est un succès selon la JAXA, qui ajoute que l'état de la sonde Hayabusa 2 est normal. Un second « touch and go » pourrait avoir lieu prochainement, mais l'agence spatiale japonaise ne semble pas encore avoir pris sa décision sur le sujet.

La découverte a été faite par l'équipe de sécurité de Check Point Research, qui a publié un (très) long billet de blog détaillant son fonctionnement.

Selon les chercheurs, elle permet de « prendre le contrôle total de l'ordinateur de la victime ». À cause d'une vulnérabilité dans la bibliothèque UNACEV2.DLL, il est possible de « créer des fichiers dans des dossiers arbitraires, à l'intérieur ou non du dossier de destination, lors de la décompression des archives ACE », explique WinRAR.

Problème, UNACEV2.DLL n'est plus mis à jour depuis 2005 et la société n'a pas accès au code source. « Nous avons donc décidé de supprimer la prise en charge du format ACE pour protéger la sécurité des utilisateurs de WinRAR », indiquent les notes de version de la 5.70 bêta.

Le groupe vient de dévoiler ses résultats pour l'année 2018. Avant d'y revenir en détail, commençons par un point sur Orange Bank.

La banque en ligne de l'opérateur a été lancée début novembre 2017 et avait plutôt bien débuté avec 30 000 clients en deux semaines. Il faudra ensuite attendre février 2018 pour arriver à 100 000, puis un an d'existence pour doubler la mise (200 000 en novembre 2018).

Orange Bank semble donc avoir accéléré sur fin 2018 puisqu'il revendique 248 000 clients au 31 décembre, soit 48 000 clients supplémentaires en deux mois. Comme toujours, aucune précision n'est donnée, notamment sur le nombre d'utilisateurs actifs.

Le produit net bancaire est de 43 millions d'euros en 2018, contre 73 millions d'euros en 2017. Une baisse de 41,1 % « notamment liée aux coûts d’acquisition des clients ». C'était déjà la même rengaine l'année dernière, après une baisse de 12 millions d'euros.

Les pertes sur l'année passée sont de 169 millions (68 millions sur le premier semestre 2018), contre 93 millions en 2017. « Cette évolution reflète la diminution du produit net bancaire et l’augmentation des charges d’exploitation liées au développement de l'activité ».

En janvier, Orange Bank a dévoilé des changements pour tenter d'inverser la tendance tout en augmentant les recrutements : une augmentation de certains frais et une carte VISA Premium facturée 7,99 euros par mois, actuellement en test auprès de certains clients.