Dans cette édition du condensé AdGuard : Elon Musk critique l'App Store, un outil de traçage envoie des informations financières sensibles à Meta, les accusations de traçage d'Apple s'intensifient, les données volées aux millions d'utilisateurs de Twitter font surface gratuitement, alors que WhatsApp pourrait ou pas avoir fait fuir des données d'utilisateurs.

Elon Musk attaque la taxe de 30% collectée par Apple ainsi que sa ‘censure’

Le PDG de Twitter, Elon Musk, a ravivé sa dispute avec Apple, reprochant à la société d'avoir arrêté presque toutes les publicités sur Twitter et critiquant la commission de 30 % qu'elle prélève sur les achats in-app. Le 28 novembre, Musk a tweeté qu'Apple avait "menacé " de supprimer Twitter de l'App Store. Dans un autre tweet, Musk a accusé Twitter de ne pas soutenir la liberté d'expression sur la plate-forme en réduisant ses dépenses publicitaires.

Photo: Brett Jordan/Unsplash

M. Musk a déjà confronté Apple au sujet des frais d'utilisation de l'App Store. En mai, Musk a déclaré que la commission de 30 % était "littéralement 10 fois supérieure à ce qu'elle devrait être ". La frustration croissante de Musk à l'égard d'Apple aurait été l'une des raisons pour lesquelles il a repoussé le lancement de la nouvelle version de l'abonnement bleu de Twitter. Toutefois, s'il y avait un certain désaccord entre Apple et Twitter, Musk a fait une trêve après avoir rencontré Tim Cook d'Apple plus tard dans la semaine. "Entre autres choses, nous avons résolu le malentendu concernant le retrait potentiel de Twitter de l'App Store ", a-t-il déclaré. Apple a depuis repris la publicité sur Twitter. Il n'est pas certain que la taxe de 30 % d'Apple ait été à l'ordre du jour de la réunion Musk-Cook.

Et si Musk et Cook ont peut-être enterré la hache de guerre (au moins temporairement), la taxe élevée que les développeurs iOS doivent payer à Apple est un problème de longue date. Comme nous l'avons expliqué dans notre récent article, la domination des magasins d'applications Apple et Google nuit aux développeurs comme aux utilisateurs.

Des employés de Meta ont utilisé un outil interne appelé "Oops" pour pirater des comptes d'utilisateurs

Il a été découvert que de multiples employés de Meta avaient accepté des enveloppes pour s'introduire dans des comptes Instagram et Facebook à l'aide d'un outil interne secret. L'outil appelé "Oops" (abréviation de Online Operations) a été conçu pour que les employés et les sous-traitants de Meta puissent restaurer les comptes de leurs amis et de leur famille sans qu'ils aient besoin de faire appel à l'assistance de Meta. Cependant, certains employés et sous-traitants ont apparemment décidé de monnayer leur accès privilégié à ce raccourci. Selon un rapport du Wall Street Journal, ils ont offert leurs services de récupération à la fois à des utilisateurs légitimes dont les comptes avaient été verrouillés et à des pirates informatiques.

Le Journal rapporte que certains travailleurs et entrepreneurs auraient reçu "des milliers de dollars sous la table " pour réinitialiser les comptes Facebook. Il est intéressant de noter que certains de ces travailleurs étaient censés assurer la sécurité de Meta. Plus de deux douzaines de personnes ont fait l'objet de "mesures disciplinaires ou ont été licenciées "* après que Meta ait mené une enquête interne.

Étant donné l'échelle à laquelle Meta a malmené les données des utilisateurs auparavant, il est depuis longtemps évident que l'entreprise se soucie davantage de collecter les données des utilisateurs, plutôt que de s'assurer qu'elles sont sécurisées, ou d'investir dans un service client approprié. Cela et une politique de modération peu claire permettent apparemment aux employés de Meta de jouer les demi-dieux. Ainsi, plus tôt cette année, une star d'OnlyFans a affirmé avoir couché avec plusieurs employés de Meta pour annuler son bannissement d'Instagram.

L'outil de suivi de Meta envoie les informations financières des utilisateurs à... Meta

Les roses sont rouges, les violettes sont bleues, Meta vous suit toujours, et pas un petit peu. Meta Pixel, un outil de suivi notoire qui a déjà été découvert en flagrant délit en train d'envoyer des données de santé sensibles de sites web hospitaliers à Meta, a de nouveau fait les gros titres. Cette fois, on a découvert que le code envoyait au géant de la technologie des informations financières provenant de plusieurs sites web américains où les utilisateurs déclarent leurs impôts. Les informations envoyées comprenaient des adresses électroniques, des noms, des revenus, des montants de remboursement et, parfois, même les noms des personnes à charge, selon l'enquête de The Markup.

Photo: Christin Hume/Unsplash

Meta a nié tout acte répréhensible, reprochant aux propriétaires de sites web de ne pas avoir configuré l'outil correctement. *Les annonceurs ne doivent pas envoyer d'informations sensibles sur les gens par le biais de nos outils commerciaux", a déclaré un porte-parole de Meta. Le géant de la tech a également déclaré que des filtres spéciaux ont été mis en place pour éviter de pouvoir détecter les données sensibles. Depuis la publication du rapport, plusieurs sites de déclaration d'impôts ont supprimé le pixel, certains affirmant qu'ils ne savaient pas qu'ils envoyaient des données à Facebook.

Bien que Meta affirme que les données lui ont été envoyées par erreur, il convient de noter que les données des utilisateurs constituent la principale ressource de Meta, qui les réutilise pour la publicité ciblée, sa principale source de revenus. Il faut donc prendre avec prudence les assurances de la société selon lesquelles elle aurait pu recevoir les données contre son gré.

Apple recueille des informations d'identification personnelle malgré sa promesse de ne pas le faire

Les informations envoyés par les applications natives d'Apple à la société comprennent un numéro d'identification permanent lié au nom, à l'adresse électronique et au numéro de téléphone de l'utilisateur, - selon les chercheurs indépendants de la société de logiciels Mysk. Cela va apparemment à l'encontre de la politique de confidentialité d'Apple, qui stipule que "aucune des informations collectées ne permet de vous identifier personnellement ".

Les chercheurs ont noté que l'utilisateur n'a aucun moyen de se soustraire au suivi effectué par Apple. "Toutes ces analyses détaillées vont être liées directement à vous. Et c'est un problème, car il n'y a aucun moyen de les désactiver ", a déclaré le chercheur Tommy Mysk à Gizmodo. Auparavant, les mêmes chercheurs avaient constaté qu'Apple continuait à collecter des données d'utilisation détaillées en temps réel même si l'utilisateur avait désactivé toutes les options de personnalisation, y compris "Share iPhone Analytics ". Apple fait actuellement l'objet d'une action collective pour avoir prétendument trompé les utilisateurs avec ses paramètres de confidentialité.

Apple a longtemps prétendu accorder la priorité à la vie privée. Cependant, sa réputation de défenseur de la vie privée s'effrite de plus en plus ces derniers temps. Les experts se demandent si Apple s'impose les mêmes normes en matière de suivi que celles qu'elle impose à des tiers tels que Meta. Et au fur et à mesure qu'Apple construit son propre empire publicitaire, ces problèmes de confidentialité ne font que s'intensifier.

Quelqu'un vend les numéros de téléphone de 500 millions d'utilisateurs de WhatsApp... ou pas.

Un pirate informatique a déclaré qu'il vendait une base de données actualisée contenant 487 millions de numéros de téléphone mobile d'utilisateurs de WhatsApp. Selon un rapport de Cybernews qui a examiné un échantillon de numéros de téléphone américains et britanniques de la base de données, cette affirmation est "probablement " vraie. L'acteur malveillant prétend que l'ensemble de données contient les numéros de téléphone des résidents de 84 pays. Selon Cybernews, les données ont probablement été obtenues par raclage, plutôt que dans le cadre d'un véritable piratage.

WhatsApp a nié qu'il y ait eu une fuite de données. Un porte-parole de la société a déclaré que le rapport était basé "sur des captures d'écran non corroborées ", même si Cybernews a déclaré avoir contacté le vendeur.

Que ce rapport particulier soit vrai ou non, WhatsApp est connu pour souffrir régulièrement de failles de sécurité. Il n'y a pas si longtemps, Pavel Durov, PDG de Telegram, le rival de WhatsApp, a qualifié WhatsApp d'" outil de surveillance " en répondant à un rapport sur un problème de sécurité récent de WhatsApp. Ce problème aurait pu permettre aux pirates d'avoir un accès complet à tout ce qui se trouve sur les téléphones des utilisateurs de WhatsApp. Ce n'est pas non plus un secret que WhatsApp collecte lui-même de grandes quantités de métadonnées non cryptées, y compris les numéros de téléphone des utilisateurs, qu'il peut partager avec Meta et la police.

Plus de 5.4 millions d'enregistrements des utilisateurs de Twitter sont offerts à qui les veut sur dark web

Si certains acteurs malveillants veulent tirer profit des données des utilisateurs, d'autres les distribuent gratuitement. Un grand ensemble de données contenant 5,4 millions d'enregistrements d'utilisateurs de Twitter a été publié sur un forum de pirates, selon le Bleeping Computer. Le trésor comprend des numéros de téléphone et des adresses électroniques d'utilisateurs, en plus des identifiants, noms, lieux et ID de Twitter. Auparavant, la même décharge avait été mise en vente pour 30 000 dollars.

Les données ont été récupérées en décembre 2021 grâce à une faille de sécurité de Twitter, qui a depuis été corrigée. Toutefois, le problème est désormais considéré comme beaucoup plus grave que prévu. Un chercheur en sécurité, Chad Loder, a découvert une fuite de données Twitter beaucoup plus importante, qui comprendrait plus de 17 millions d'enregistrements. Les données contenues dans ce fichier semblent être différentes de celles de l'ensemble de 5,4 millions de données. L'organisme irlandais de surveillance de la vie privée a commencé à examiner la violation présumée.

Si l'on peut supposer que Twitter souffre toujours des effets d'une vulnérabilité qui a été corrigée depuis longtemps, le fait que certains des principaux responsables de la sécurité et de la protection de la vie privée de la plateforme aient démissionné à la suite du rachat de Twitter par Elon Musk est loin d'aider. À moins que Musk ne prenne des mesures sérieuses pour protéger la sécurité et la vie privée sur Twitter, cet incident ne sera probablement pas le dernier du genre. Le risque inhérent est que Twitter recueille de nombreuses informations personnelles et est connu pour les utiliser à mauvais escient.