Menu
FR

Musk contre Apple, des employés de Meta piratent des comptes, Twitter et WhatsApp font (apparemment) fuir des données.

Dans cette édition du condensé AdGuard : Elon Musk critique l'App Store, un outil de traçage envoie des informations financières sensibles à Meta, les accusations de traçage d'Apple s'intensifient, les données volées aux millions d'utilisateurs de Twitter font surface gratuitement, alors que WhatsApp pourrait ou pas avoir fait fuir des données d'utilisateurs.

Elon Musk attaque la taxe de 30% collectée par Apple ainsi que sa ‘censure’

Le PDG de Twitter, Elon Musk, a ravivé sa dispute avec Apple, reprochant à la société d'avoir arrêté presque toutes les publicités sur Twitter et critiquant la commission de 30 % qu'elle prélève sur les achats in-app. Le 28 novembre, Musk a tweeté qu'Apple avait "menacé " de supprimer Twitter de l'App Store. Dans un autre tweet, Musk a accusé Twitter de ne pas soutenir la liberté d'expression sur la plate-forme en réduisant ses dépenses publicitaires.

Elon Musk a ravivé le conflit avec Apple au sujet de la commission de l'App Store

Photo: Brett Jordan/Unsplash

M. Musk a déjà confronté Apple au sujet des frais d'utilisation de l'App Store. En mai, Musk a déclaré que la commission de 30 % était "littéralement 10 fois supérieure à ce qu'elle devrait être ". La frustration croissante de Musk à l'égard d'Apple aurait été l'une des raisons pour lesquelles il a repoussé le lancement de la nouvelle version de l'abonnement bleu de Twitter. Toutefois, s'il y avait un certain désaccord entre Apple et Twitter, Musk a fait une trêve après avoir rencontré Tim Cook d'Apple plus tard dans la semaine. "Entre autres choses, nous avons résolu le malentendu concernant le retrait potentiel de Twitter de l'App Store ", a-t-il déclaré. Apple a depuis repris la publicité sur Twitter. Il n'est pas certain que la taxe de 30 % d'Apple ait été à l'ordre du jour de la réunion Musk-Cook.

Et si Musk et Cook ont peut-être enterré la hache de guerre (au moins temporairement), la taxe élevée que les développeurs iOS doivent payer à Apple est un problème de longue date. Comme nous l'avons expliqué dans notre récent article, la domination des magasins d'applications Apple et Google nuit aux développeurs comme aux utilisateurs.

Des employés de Meta ont utilisé un outil interne appelé "Oops" pour pirater des comptes d'utilisateurs

Il a été découvert que de multiples employés de Meta avaient accepté des enveloppes pour s'introduire dans des comptes Instagram et Facebook à l'aide d'un outil interne secret. L'outil appelé "Oops" (abréviation de Online Operations) a été conçu pour que les employés et les sous-traitants de Meta puissent restaurer les comptes de leurs amis et de leur famille sans qu'ils aient besoin de faire appel à l'assistance de Meta. Cependant, certains employés et sous-traitants ont apparemment décidé de monnayer leur accès privilégié à ce raccourci. Selon un rapport du Wall Street Journal, ils ont offert leurs services de récupération à la fois à des utilisateurs légitimes dont les comptes avaient été verrouillés et à des pirates informatiques.

Le Journal rapporte que certains travailleurs et entrepreneurs auraient reçu "des milliers de dollars sous la table " pour réinitialiser les comptes Facebook. Il est intéressant de noter que certains de ces travailleurs étaient censés assurer la sécurité de Meta. Plus de deux douzaines de personnes ont fait l'objet de "mesures disciplinaires ou ont été licenciées "* après que Meta ait mené une enquête interne.

Étant donné l'échelle à laquelle Meta a malmené les données des utilisateurs auparavant, il est depuis longtemps évident que l'entreprise se soucie davantage de collecter les données des utilisateurs, plutôt que de s'assurer qu'elles sont sécurisées, ou d'investir dans un service client approprié. Cela et une politique de modération peu claire permettent apparemment aux employés de Meta de jouer les demi-dieux. Ainsi, plus tôt cette année, une star d'OnlyFans a affirmé avoir couché avec plusieurs employés de Meta pour annuler son bannissement d'Instagram.

L'outil de suivi de Meta envoie les informations financières des utilisateurs à... Meta

Les roses sont rouges, les violettes sont bleues, Meta vous suit toujours, et pas un petit peu. Meta Pixel, un outil de suivi notoire qui a déjà été découvert en flagrant délit en train d'envoyer des données de santé sensibles de sites web hospitaliers à Meta, a de nouveau fait les gros titres. Cette fois, on a découvert que le code envoyait au géant de la technologie des informations financières provenant de plusieurs sites web américains où les utilisateurs déclarent leurs impôts. Les informations envoyées comprenaient des adresses électroniques, des noms, des revenus, des montants de remboursement et, parfois, même les noms des personnes à charge, selon l'enquête de The Markup.

Meta recevait des données financières sensibles d'utilisateurs depuis des sites web de déclaration d'impôts.

Photo: Christin Hume/Unsplash

Meta a nié tout acte répréhensible, reprochant aux propriétaires de sites web de ne pas avoir configuré l'outil correctement. *Les annonceurs ne doivent pas envoyer d'informations sensibles sur les gens par le biais de nos outils commerciaux", a déclaré un porte-parole de Meta. Le géant de la tech a également déclaré que des filtres spéciaux ont été mis en place pour éviter de pouvoir détecter les données sensibles. Depuis la publication du rapport, plusieurs sites de déclaration d'impôts ont supprimé le pixel, certains affirmant qu'ils ne savaient pas qu'ils envoyaient des données à Facebook.

Bien que Meta affirme que les données lui ont été envoyées par erreur, il convient de noter que les données des utilisateurs constituent la principale ressource de Meta, qui les réutilise pour la publicité ciblée, sa principale source de revenus. Il faut donc prendre avec prudence les assurances de la société selon lesquelles elle aurait pu recevoir les données contre son gré.

Apple recueille des informations d'identification personnelle malgré sa promesse de ne pas le faire

Les informations envoyés par les applications natives d'Apple à la société comprennent un numéro d'identification permanent lié au nom, à l'adresse électronique et au numéro de téléphone de l'utilisateur, - selon les chercheurs indépendants de la société de logiciels Mysk. Cela va apparemment à l'encontre de la politique de confidentialité d'Apple, qui stipule que "aucune des informations collectées ne permet de vous identifier personnellement ".

Apple collecte des données liées à directement  votre identité, mais insiste sur le fait qu'elle ne vous suit pas

Les chercheurs ont noté que l'utilisateur n'a aucun moyen de se soustraire au suivi effectué par Apple. "Toutes ces analyses détaillées vont être liées directement à vous. Et c'est un problème, car il n'y a aucun moyen de les désactiver ", a déclaré le chercheur Tommy Mysk à Gizmodo. Auparavant, les mêmes chercheurs avaient constaté qu'Apple continuait à collecter des données d'utilisation détaillées en temps réel même si l'utilisateur avait désactivé toutes les options de personnalisation, y compris "Share iPhone Analytics ". Apple fait actuellement l'objet d'une action collective pour avoir prétendument trompé les utilisateurs avec ses paramètres de confidentialité.

Apple a longtemps prétendu accorder la priorité à la vie privée. Cependant, sa réputation de défenseur de la vie privée s'effrite de plus en plus ces derniers temps. Les experts se demandent si Apple s'impose les mêmes normes en matière de suivi que celles qu'elle impose à des tiers tels que Meta. Et au fur et à mesure qu'Apple construit son propre empire publicitaire, ces problèmes de confidentialité ne font que s'intensifier.

Quelqu'un vend les numéros de téléphone de 500 millions d'utilisateurs de WhatsApp... ou pas.

Un pirate informatique a déclaré qu'il vendait une base de données actualisée contenant 487 millions de numéros de téléphone mobile d'utilisateurs de WhatsApp. Selon un rapport de Cybernews qui a examiné un échantillon de numéros de téléphone américains et britanniques de la base de données, cette affirmation est "probablement " vraie. L'acteur malveillant prétend que l'ensemble de données contient les numéros de téléphone des résidents de 84 pays. Selon Cybernews, les données ont probablement été obtenues par raclage, plutôt que dans le cadre d'un véritable piratage.

WhatsApp a nié qu'il y ait eu une fuite de données. Un porte-parole de la société a déclaré que le rapport était basé "sur des captures d'écran non corroborées ", même si Cybernews a déclaré avoir contacté le vendeur.

Que ce rapport particulier soit vrai ou non, WhatsApp est connu pour souffrir régulièrement de failles de sécurité. Il n'y a pas si longtemps, Pavel Durov, PDG de Telegram, le rival de WhatsApp, a qualifié WhatsApp d'" outil de surveillance " en répondant à un rapport sur un problème de sécurité récent de WhatsApp. Ce problème aurait pu permettre aux pirates d'avoir un accès complet à tout ce qui se trouve sur les téléphones des utilisateurs de WhatsApp. Ce n'est pas non plus un secret que WhatsApp collecte lui-même de grandes quantités de métadonnées non cryptées, y compris les numéros de téléphone des utilisateurs, qu'il peut partager avec Meta et la police.

Plus de 5.4 millions d'enregistrements des utilisateurs de Twitter sont offerts à qui les veut sur dark web

Si certains acteurs malveillants veulent tirer profit des données des utilisateurs, d'autres les distribuent gratuitement. Un grand ensemble de données contenant 5,4 millions d'enregistrements d'utilisateurs de Twitter a été publié sur un forum de pirates, selon le Bleeping Computer. Le trésor comprend des numéros de téléphone et des adresses électroniques d'utilisateurs, en plus des identifiants, noms, lieux et ID de Twitter. Auparavant, la même décharge avait été mise en vente pour 30 000 dollars.

Les données ont été récupérées en décembre 2021 grâce à une faille de sécurité de Twitter, qui a depuis été corrigée. Toutefois, le problème est désormais considéré comme beaucoup plus grave que prévu. Un chercheur en sécurité, Chad Loder, a découvert une fuite de données Twitter beaucoup plus importante, qui comprendrait plus de 17 millions d'enregistrements. Les données contenues dans ce fichier semblent être différentes de celles de l'ensemble de 5,4 millions de données. L'organisme irlandais de surveillance de la vie privée a commencé à examiner la violation présumée.

Si l'on peut supposer que Twitter souffre toujours des effets d'une vulnérabilité qui a été corrigée depuis longtemps, le fait que certains des principaux responsables de la sécurité et de la protection de la vie privée de la plateforme aient démissionné à la suite du rachat de Twitter par Elon Musk est loin d'aider. À moins que Musk ne prenne des mesures sérieuses pour protéger la sécurité et la vie privée sur Twitter, cet incident ne sera probablement pas le dernier du genre. Le risque inhérent est que Twitter recueille de nombreuses informations personnelles et est connu pour les utiliser à mauvais escient.

Vous avez aimé cet article ?
En téléchargeant les commentaires, vous conformez aux termes et politiques

AdGuard
pour Windows

AdGuard pour Windows est plus qu'un bloqueur de publicités. Il s'agit d'un outil polyvalent qui bloque les publicités, contrôle l'accès aux sites dangereux, accélère le chargement des pages et protège les enfants contre les contenus inappropriés.
Avis des utilisateurs : 20623
4,7 sur 5
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
En savoir plus

AdGuard
pour Mac

AdGuard pour Mac est un bloqueur de publicité unique conçu pour macOS. En plus de vous protéger contre les publicités gênantes dans les navigateurs et les applications, il vous protège contre le pistage, l'hameçonnage et la fraude.
Avis des utilisateurs : 20623
4,7 sur 5
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
En savoir plus

AdGuard
pour Android

AdGuard pour Android est la solution parfaite pour les appareils sur Android. Contrairement à la plupart des autres bloqueurs de publicité, AdGuard ne nécessite pas d'accès root et offre un large éventail d'options de gestion des applications.
Avis des utilisateurs : 20623
4,7 sur 5
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation

AdGuard
pour iOS

Le bloqueur de publicité le plus avancé pour Safari : il vous fait oublier les fenêtres publicitaires, accélère le chargement des pages et protège vos données personnelles. Un outil de blocage manuel des éléments et des paramètres hautement personnalisables vous permettent d'adapter le filtrage à vos besoins précis.
Avis des utilisateurs : 20623
4,7 sur 5
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation

Extension de navigation AdGuard

AdGuard est l'extension bloqueuse de pub la plus souple et rapide qui bloque tous les types de pub sur toutes les pages Web! Selectionnez le module AdGuard pour votre type de navigateur préféré et surfez le web en toute sécurité et sans publicité.
Avis des utilisateurs : 20623
4,7 sur 5

AdGuard pour Safari

Au moment ou Apple a décidé de forcer tout le monde à utiliser son SDK, les extensions bloqueuses de pub pour Safari sont entrés dans une période difficile. L'extension AdGuard doit ramener le blocage des pubs dans Safari au top.
Avis des utilisateurs : 20623
4,7 sur 5
Disponible sur
App Store
Télécharger
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation

AdGuard Home

AdGuard Home est un logiciel anti-pub et anti-traçage qui fonctionne au niveau du système. Une fois installé, il fonctionnera sur TOUS vos appareils, et vous n'aurez pas besoin d'installer de logiciel-client. L'essor de l'Internet des objets et l'affluence d'appareils connectés rend nécessaire le contrôle de votre réseau dans son intégralité.
Avis des utilisateurs : 20623
4,7 sur 5

Bloqueur de contenu AdGuard

AdGuard content Blocker éliminera toutes sortes d'annonces dans les navigateurs mobiles qui soutiennent la technologie de bloqueur de contenu, à savoir, Samsung Internet et Yandex Browser. Tout en étant plus limité que AdGuard sous Android, il est gratuit, facile à installer et offre encore de haute qualité de blocage des annonces.
Avis des utilisateurs : 20623
4,7 sur 5
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
En savoir plus

Assistant AdGuard

Une extension de navigateur compagnon pour les applications pour ordinateur AdGuard. Elle offre un accès depuis le navigateur au blocage personnalisé d'éléments, à l'ajout de sites Web à la liste blanche et au signalement de bogue quelconque.
Avis des utilisateurs : 20623
4,7 sur 5
Assistant pour Chrome Est-ce votre navigateur actuel ?
Installer
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
Assistant pour Firefox Est-ce votre navigateur actuel ?
Installer
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
Assistant pour Edge Est-ce votre navigateur actuel ?
Installer
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
Assistant pour Opera Est-ce votre navigateur actuel ?
Installer
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
Assistant pour Yandex Est-ce votre navigateur actuel ?
Installer
En téléchargeant le programme, vous acceptez les termes des Conditions générales d'utilisation
Assistant pour Safari Est-ce votre navigateur actuel ?
Si vous ne trouvez pas votre navigateur, essayez l'ancienne version de l'Assistant, que vous trouverez dans les paramètres de l'extension AdGuard.
Téléchargement de AdGuard Pour installer AdGuard, cliquez le fichier indiqué par la flèche Sélectionnez « Ouvrir » et cliquez sur « OK », puis attendez que le fichier soit téléchargé. Dans la fenêtre ouverte, faites glisser l'icône AdGuard dans le dossier « Applications ». Merci d'avoir choisi AdGuard! Sélectionnez « Ouvrir » et cliquez sur « OK », puis attendez que le fichier soit téléchargé. Dans la fenêtre ouverte, cliquez sur « Installer ». Merci d'avoir choisi AdGuard!
Installer AdGuard sur votre appareil mobile