Dans cette édition du condensé AdGuard : Twitter intègre 2FA par SMS à son abonnement payant, l'Apple TV pourrait ajouter un forfait financé par la publicité, OpenAI promet de ne plus utiliser les données de ses clients pour entraîner l'IA, la demande de droits d'auteur sur les images générées par l'IA est rejetée aux États-Unis et LastPass dévoile tous les détails de sa dernière faille.

Twitter fait un service payant de l'autenthification 2FA mondaine

Les utilisateurs de Twitter qui pratiquent l'authentification multifactorielle devront bientôt payer un abonnement pour continuer à recevoir des codes de vérification par SMS. Twitter a annoncé qu'à partir du 20 mars, la méthode d'authentification 2FA sera désactivée pour les utilisateurs qui ne sont pas abonnés à Twitter Blue, supprimant ainsi une couche de protection supplémentaire pour leurs comptes. Les utilisateurs qui ne paient pas sont encouragés à passer à d'autres méthodes d'authentification 2FA qui sont gratuites (du moins pour l'instant) : une application d'authentification et une clé de sécurité.

Twitter a présenté sa décision peu orthodoxe d'associer une fonction de sécurité de base à son abonnement payant comme un moyen... d'améliorer la sécurité des utilisateurs. *"Bien qu'il s'agisse historiquement d'une forme populaire de 2FA, nous avons malheureusement vu des acteurs malveillants utiliser - et abuser - du 2FA basé sur le numéro de téléphone", c'est ce que dit la déclaration de l'entreprise.

Certes, les attaquants peuvent contourner le 2FA basé sur le texte, et ce n'est probablement pas la méthode MFA la plus sûre qui soit. Mais la question qui se pose est la suivante : si cette méthode est si mauvaise, pourquoi Twitter l'a-t-elle intégrée à son service payant au lieu de s'en débarrasser tout simplement ? Si nous devions hasarder une hypothèse, c'est probablement parce que Twitter veut économiser de l'argent sur l'envoi de messages textuels. Ce qui est inquiétant, cependant, c'est que selon les propres données de Twitter datant d'il y a deux ans, seuls 2,6 % de ses utilisateurs disposaient de 2FA, dont 74 % choisissaient de recevoir les codes par SMS. Il faudra voir comment tout cela va se dérouler, mais il y a fort à parier que les quelques personnes qui utilisaient le 2FA vont maintenant cesser de l'utiliser, ce qui n'est pas de bon augure pour la sécurité de Twitter.

L'histoire d'amour entre Apple et la publicité prend de l'ampleur

L'année dernière, nous avons décrit et déploré la décision de Neftlix d'introduire un volet financé par la publicité, et il semble maintenant que le service de streaming d'Apple, l'Apple TV+, suive les traces de Netflix. The Information a rapporté que le géant de la technologie a récemment embauché un cadre supérieur pour l'aider à développer une activité publicitaire pour l'Apple TV+.

Actuellement, Apple TV+, qui diffuse en exclusivité des émissions à succès telles que Ted Lasso, ne propose qu'un abonnement sans publicité. Cet abonnement coûte 6,99 dollars par mois, soit le même prix que l'abonnement de base de Netflix avec publicité. Bien qu'Apple n'ait pas confirmé le lancement d'un abonnement avec publicité, la rumeur veut qu'elle ait déjà courtisé les annonceurs.

On en sait trop peu sur le projet d'Apple pour son service de streaming pour pouvoir en tirer des conclusions définitives. Toutefois, il convient de noter que toute entreprise de publicité s'appuie sur la collecte à grande échelle de données d'utilisateurs afin de cibler les annonces. Or, la collecte généralisée de données d'utilisateurs n'est jamais favorable à la protection de la vie privée, un aspect qu'Apple affirme prendre à cœur. Ce n'est pas comme si Apple ne faisait que tremper ses pieds dans les eaux de la publicité. En fait, la société est occupée à construire son propre empire publicitaire depuis un certain temps. Plus récemment, elle a commencé à afficher davantage de publicités dans l'App Store, et c'est probable que cette tendance s'accroît dans les années à venir.

Et bien non, le gouvernement américain déclare les images générées par l'IA non protégeables par le droit d'auteur.

L'Office américain du droit d'auteur a révoqué la protection du droit d'auteur qu'il avait accordée à une artiste numérique pour les images qu'elle avait créées à l'aide de Midjourney, une IA qui transforme le texte en image. L'artiste, Kris Kashtanova, a utilisé les images pour un roman graphique, "Zarya of the Dawn", publié l'année dernière. L'Office du droit d'auteur a d'abord accordé à Kashtanova la protection de l'intégralité du livre, créant ainsi un précédent. Toutefois, lorsque l'office a découvert (sur les médias sociaux de Mme Kashtanova) que les images avaient été générées par l'IA, il a reconsidéré l'affaire et refusé à Mme Kashtanova la protection pour les images individuelles.

Le Bureau des droits d'auteur a écrit que même si Kashtanova prétendait avoir édité les images, les éditions étaient "trop mineures et imperceptibles pour fournir la créativité nécessaire à la protection des droits d'auteur ".

Extraits de ‘Zarya of the Dawn’. Source: US Copyright Office

Depuis que nous sommes entrés dans l'ère de l'art généré par l'IA, la question des droits d'auteur est au cœur du débat. Si certains, comme Mme Kashtanova, estiment que donner des instructions à une IA est un acte créatif en soi, d'autres ne sont pas d'accord. Il convient également de rappeler que ces œuvres d'art générées par l'IA s'appuient sur le travail d'autres artistes, récupéré sur le web sans autorisation. Bien qu'il y ait eu des tentatives de résoudre ce problème, il demeure important. Actuellement, deux des générateurs de texte à partir d'images les plus populaires, Midjourney et Stable Diffusion, font l'objet de poursuites pour violation des droits d'auteur.

OpenAI cesse d'utiliser les données des clients pour former l'IA... mais pas celles des utilisateurs

OpenAI, le concepteur de ChatGPT et de DALLE-E, a annoncé qu'il cesserait de recueillir des données auprès des entreprises qui intègrent par défaut son API payante. Auparavant, toutes les données introduites dans l'API pouvaient être utilisées pour améliorer les services d'OpenAI, à moins que le client n'ait expressément refusé un tel partage.

Désormais, les conditions d'utilisation d'OpenAI stipulent que ce ne sera plus le cas. OpenAI n'utilisera pas les données soumises par les clients via notre API pour former ou améliorer nos modèles, à moins que vous ne décidiez explicitement de partager vos données avec nous à cette fin", les conditions d'utilisation mises à jour indiquent. OpenAI promet désormais de ne conserver les données envoyées par l'intermédiaire de l'API que pendant un maximum de 30 jours à des fins de "surveillance des abus et des mauvaises utilisations ", après quoi elle déclare qu'elle supprimera les données "à moins que la loi ne l'exige "*.

Cette mise à jour de la politique vise apparemment à apaiser les craintes concernant la nature de l'IA qui porte atteinte à la vie privée. Cependant, elle ne s'applique toujours pas aux utilisateurs réguliers qui discutent avec ChatGPT ou qui expérimentent DALL-E. *Pour les produits grand public sans interface utilisateur comme ChatGPT et DALL-E, nous pouvons utiliser du contenu tel que des invites, des réponses, des images téléchargées et des images générées pour améliorer nos services", déclare OpenAI sur son site web.

Il est plutôt regrettable que les utilisateurs ordinaires ne bénéficient pas des mêmes protections de la vie privée que les clients de l'API, mais il s'agit néanmoins d'un pas dans la bonne direction de la part d'OpenAI.

Tous les chemins mènent... à un PC domestique : LastPass dévoile sa méga-fraude

LastPass, l'un des gestionnaires de mots de passe les plus populaires au monde, a fait la lumière sur sa récente faille qui a compromis les informations personnelles des utilisateurs. Dans une mise à jour, LastPass a déclaré que les attaquants ont piraté l'ordinateur personnel de l'un de ses ingénieurs qui avait accès aux clés de décryptage de son stockage dans le nuage. Les pirates ont utilisé une vulnérabilité dans le logiciel multimédia de l'ordinateur de l'ingénieur pour installer un logiciel malveillant enregistreur de frappe et voler son mot de passe principal. Ils ont ainsi pu accéder à des informations sensibles sur les utilisateurs, telles que les adresses de facturation et de courrier électronique, les noms et les numéros de téléphone des utilisateurs finaux, ainsi que les coffres-forts cryptés où sont stockés les mots de passe. LastPass a déclaré qu'il faudrait probablement des "millions d'années" aux attaquants pour craquer les mots de passe principaux des utilisateurs, mais que certains utilisateurs pourraient être en danger s'ils ont des mots de passe faibles ou réutilisés.

La série de piratages dont LastPass a été victime donne une mauvaise image à la société. Toutefois, cela ne signifie pas que vous devez renoncer à utiliser des gestionnaires de mots de passe. Ils constituent un moyen beaucoup plus sûr de stocker vos mots de passe que dans un fichier texte ou sur un morceau de papier.