NVIDIA ferme ses forums, près de 400 000 comptes utilisateurs dans la nature

La semaine dernière NVIDIA fermait son forum pour une raison inconnue. Aujourd'hui le caméléon commence à communiquer et n'annonce pas de bonnes nouvelles : 400 000 comptes utilisateurs et ce qu'ils renferment sont ainsi dans la nature.

Si au départ la société californienne parlait d'un problème système, aujourd'hui l'on peut voir sur la page d'accueil du forum qu'il en est tout autrement : « NVIDIA a suspendu l'activité de son forum depuis la semaine dernière. Nous avons fait cela en réponse à une activité suspecte et avons commencé à investiguer sur les causes. Nous nous excusons du temps que cela prend. Sachez que nous travaillons sans relâche pour être de retour prochainement et en toute sécurité ».

Puis la firme indique que les pseudo, adresses de mail, les mots de passe hachés ainsi que les informations de profils sont dans la nature. NVIDIA rajoute tout de même que les mots de passe ne sont pas hébergés en clair sur ses serveurs, ce qui est plutôt rassurant. Dans le cas où celui-ci est utilisé sur d'autres services, le caméléon recommande néanmoins de le changer afin d'éviter tout risque. Tous les comptes utilisateurs seront remis à zéro dès lors que les forums reviendront en ligne, un mail avec un mot de passe provisoire vous sera envoyé et il sera accompagné de la procédure à suivre pour le modifier.

Nos confrères de The Verge ont pu glaner quelques informations complémentaires de la part de NVIDIA. Ce sont donc 392 000 comptes utilisateurs qui sont ainsi touchés par cette attaque, répartis entre les forumeurs classiques (290 000), les développeurs (100 0000) et dans une moindre mesure ceux qui accèdent à la partie recherche de NVIDIA (1200 comptes tout de même).

Le seul point rassurant c'est qu'outre des données personnelles et des adresses de mail, aucune coordonnée bancaire n'est ainsi touchée puisque la firme ne réalise pas de ventes directes avec ses clients. Elle rappelle d'ailleurs qu'elle ne demandera jamais ces informations, la société doit vouloir certainement éviter les tentatives de phising après cette attaque.

Lire les commentaires (0) Ajouter un commentaire

450 000 adresses mail et mots de passe Yahoo perdus dans la nature

Si vous utilisez un compte Yahoo, peut être est-ce le moment de changer votre mot de passe. Une liste contenant 453 491 adresses mail ainsi que leurs mots de passe se balade dans la nature. Une attaque sous forme d’injection SQL a été menée sur un sous-domaine de Yahoo, plus précisément le service Yahoo Voice (un équivalent à Google Voice, un logiciel de VOIP). Les hackers ont alors publiés la trouvaille sur D33Ds Company (inaccessible à l'heure actuelle).

L’intention n’était à priori pas de nuire, si l’on en croit la note laissée en bas du document, qui s’adresse aux « responsables de la sécurité de ce sous-domaine ». Les hackers parlent d’un « signal d’alarme et non d’une menace », tout en indiquant que d’autres failles existent et qu’il ne faut « pas les prendre à la légère ». Néanmoins, « le sous-domaine et ses paramètres n’ont pas été affichés afin d’éviter d’autres dommages ». L'expert en sécurité Paul Da Silva s'est penché sur le document. Il en a profité pour faire ressortir les 30 mots de passe les plus utilisés de la liste. Sans grande surprise, l'éternel 123456 est en haut du podium, suivit de password et welcome.

Yahoo n’a pas réagi pour l’instant.

Lire les commentaires (0) Ajouter un commentaire

PayPal met en danger les sites d'hébergement de fichiers

La secousse n'est pas aussi importante que la mort de MegaUpload et MegaVideo, mais il ne faut pas prendre la nouvelle à la légère : après s'être attaqué aux contenus pornographiques et trop érotiques, voilà que PayPal a décidé ces derniers mois de supprimer les comptes de plusieurs sites d'hébergement de fichiers tels MediaFire ou encore DepositFiles. Seul moyen de retrouver leur compte et donc de recevoir de l'argent des membres : démontrer concrètement leur lutte contre le téléchargement illégal et donner divers accès à PayPal. Des mesures drastiques qui concernent aussi les services de newsgroup, qui sont par ailleurs eux aussi attaqués par PayPal depuis plusieurs mois comme nous vous le rapportions en février dernier.

PayPal veut tout savoir.

« Les commerçants doivent communiquer à PayPal comment ils surveillent les fichiers accessibles par le biais de leur service et la façon dont ils suppriment ou empêchent l'accès à des fichiers qui semblent impliquer un contenu illégal. Si les cybermarchands proposent un outil de recherche pour accéder aux fichiers, ils doivent communiquer à PayPal comment ils empêchent l'accès par le biais de leur outil de recherche aux fichiers qui semblent impliquer un contenu illégal. »

Ce type de demande n'est que le premier point de 10 requêtes indispensables fixées par PayPal afin que ce dernier accepte le compte d'un hébergeur de fichiers ou un service de newsgroup. Le service de paiement demande ainsi aux sites partenaires de bannir tout utilisateur coupable d'avoir auparavant mis en ligne des fichiers illégaux. Mieux encore, les cybermarchands doivent obligatoirement fournir à PayPal un accès à leurs services afin que celui-ci contrôle lui-même le contenu diffusé. Le service de paiement demande aussi aux sites de leur fournir quotidiennement des rapports quant aux mesures appliquées pour chaque cas de détection de fichiers illicites.

Vivre sans PayPal est-il possible ?

Ces procédures extrêmement lourdes ont de quoi faire reculer de nombreux sites d'hébergement et de newsgroups. PayPal est quasi vital pour des services basant leur business model sur des abonnements et où les paiements ne passent pas toujours par Visa, Mastercard et American Express. Même s'il existe des alternatives à l'intermédiaire PayPal, ce dernier, du fait de ses millions d'utilisateurs, est à la limite de l'indispensable. Pour certains sites, passer outre PayPal serait ainsi quasi synonyme d'avis de décès.

De là à conclure que l'action du service de paiement en ligne est plus importante encore que toutes les lois (Hadopi, etc.) et toutes les attaques des représentants des ayants droit, il y a un pas que certains n'hésitent pas à passer. Ainsi, pour notre confrère Torrent Freak, qui révèle la nouvelle, le marché de l'hébergement vidéo est de façon évidente en péril. Des dizaines de grands sites sont ainsi en danger, ceci alors que la mort des sites du groupe Mega avait déjà déclenché une secousse historique.

Les alternatives ou rien.

Selon un site d'hébergement qui a souhaité rester anonyme et qui s'est confié à notre confrère, même en répondant aux désirs excessifs de PayPal, il n'a pu obtenir satisfaction. Son compte PayPal a donc été bloqué. Or selon cette source, 90 % des abonnés aux sites d'hébergement utilisent PayPal. Si ces abonnés passeront de façon obligatoire par les alternatives à PayPal, encore faudra-t-il connaitre la proportion qui fera la démarche de s'inscrire sur l'une des alternatives. Il faudra de plus s'intéresser aux réactions de ces mêmes alternatives. Il n'est en effet pas impossible que leurs exigences se rapprochent de celles du n°1 du secteur.

Lire les commentaires (0) Ajouter un commentaire