Alerté par une fuite massive de données chez Free, ce sont plus de cinq millions d’IBAN qui ont été vendus au marché noir en ligne, exposant les abonnés à des prélèvements frauduleux et à d’autres risques.
Que s’est-il passé ?

Lors d’une cyberattaque, Free a constaté une fuite massive de données personnelles : noms, adresses e-mail, numéros de téléphone, et surtout, coordonnées bancaires. Les numéros IBAN de 5,11 millions d’abonnés ont été siphonnés et sont désormais en circulation.
Qu’est-ce que l’IBAN ?

L’IBAN est l’identifiant international de votre compte bancaire, indispensable pour toutes les transactions SEPA et internationales. Créé pour faciliter et sécuriser les transactions financières, il est devenu un outil précieux, mais potentiellement dangereux entre de mauvaises mains.
Quels sont les risques associés ?

   Prélèvements frauduleux : Combiné à d’autres données personnelles, l’IBAN peut être utilisé pour réaliser des mandats SEPA frauduleux.
   Abonnements indésirables : Les hackers peuvent vous abonner à des services sans votre consentement.
   Usurpation d’identité : Vos données peuvent servir à souscrire à des prêts ou des abonnements en votre nom.

Comment vous protéger d’une fraude à l’IBAN ?

   Surveillez votre compte bancaire : Vérifiez régulièrement les transactions et signalez toute activité suspecte immédiatement à votre banque .
   Mettez en place une liste blanche des créanciers : Limitez les prélèvements autorisés à des créanciers de confiance.
   Soyez vigilant face au phishing : Méfiez-vous des e-mails ou appels demandant des informations personnelles.
   Changez vos mots de passe : Par sécurité, il est préférable de modifier votre mot de passe pour votre compte Free.

Quels sont mes droits de recours face à une fraude à l’IBAN ?

Même si en théorie vous devez impérativement signaler la moindre activité suspecte dans un délai de treize mois, dans les faits : ne tardez pas à agir pour sécuriser votre compte et prévenir toute fraude.

En effet, la banque est tenue de vous rembourser si vous avez été victime d’un prélèvement frauduleux. C’est ce que stipule la législation française :

La banque doit alors vous rembourser dans un délai d’un jour, sans attendre les conclusions d’une éventuelle enquête. Les investigations doivent se dérouler dans un second temps.

Si la banque choisit de se défendre, elle doit pouvoir monter un dossier pour prouver que l’usager a été négligent en l’espace de 24 heures. Dans la mesure où l’organisme bancaire ne monte pas ce dossier dans les temps impartis, le remboursement intégral reste de mise. Là encore, la banque n’a pas le droit d’imposer un délai au remboursement.

En adoptant ces mesures de précaution, vous réduirez significativement les risques posés par cette fuite de données.

Des friteuses qui veulent l'autorisation d'enregistrer des données audio

Cour de justice de l’Union européenne, 4 octobre 2024, CG c. Bezirkshauptmannschaft Landeck, aff. C-548/21

C ’est un nouveau pavé dans la mare pour les services de police français et européens en matière d’accès aux données personnelles des personnes suspectées d’avoir commis une infraction. Après l’arrêt du 2 mars 2021, H.K c. Prokuratuur, par lequel la Cour de justice de l’Union européenne avait sérieusement limité le droit des enquêteurs de police d’accéder aux données des opérateurs téléphoniques et des fournisseurs internet et de services en ligne, voici que par un nouvel arrêt du 4 octobre 2024, le juge européen limite désormais la possibilité de ces mêmes enquêteurs d’accéder au contenu des téléphones portables des suspects.

L’arrêt du 4 octobre 2024, CG c. Bezirkshauptmannschaft Landeck, C-548/21, rendu en grande chambre, soit la composition réservée aux affaires d’importance majeure, promet de nouveaux bouleversements dans la procédure pénale française à ce sujet.

Un rapport du ministère de l’intérieur publié en catimini, lundi 28 octobre, confirme les révélations de Disclose sur l’utilisation illégale par la police et la gendarmerie du logiciel Briefcam, entre 2015 et 2023. Cet outil qui permet la reconnaissance faciale a été désactivé juste après notre enquête. Une décision qui met fin, au moins temporairement, à l’une des plus graves atteintes à la vie privée en France ces dernières années.

Merci pour le refresh de la liste :) xD !!
À se demander s'ils savent ce que c'est qu'un DNS ?

   Torrent9
   Cpasbien
   YggTorrent
   Flac24bitmusic
   Gktorrent
   Tirexo
   Zone-annuaire
   Wawacity
   Torrentdownload
   Oxtorrent
   Zetorrents
   01Streaming
   CinéComplet
   Cinez
   Coolfix
   Cpasmal
   Cpasmieux
   DesfilmsVF
   DPStream
   French-Stream
   FrenchStream
   FrenchStream2
   FRMovies
   HDSS
   JustStream
   StreamLook
   UpMovies
   VideoFutur
   WikiSeriesStreaming
   Zone-Téléchargement
   ATStream
   CineMay
   Cpasfo
   FilmoFlix
   KiwiStream
   PopSeries
   SeriesStreaming
   StreamPourVous
   TonCinéClub
   VoirSries
   MP3
   33Rapfrmp3
   Extreme-down
   Hdmusic
   Hiphopde
   Losslessalbums
   Rutracker.org
   Rutracker.ru
   Torrent411
   Torrentquest
   Snapinsta

Patternz avait été conçue pour le « suivi, traçage et surveillance » des téléphones portables à des fins de sécurité nationale. Son directeur technique avait par ailleurs élaboré l'architecture de la première version du logiciel espion Pegasus.

Des centaines de milliers d'applications faisaient partie d'un « puissant outil de surveillance de masse », Patternz, susceptible de surveiller l'emplacement physique, les loisirs et les membres de la famille de leurs utilisateurs, révèle 404 Media.

Son enquête s'appuie sur des documents marketing et des vidéos désormais supprimés, une analyse technique légale et des recherches menées par des défenseurs de la protection de la vie privée. Elle a conduit Google et PubMatic, une autre société de publicité, à couper les ponts avec la régie publicitaire liée à ce prestataire de surveillance.

Dans une vidéo téléchargée sur YouTube en janvier 2023, qui a été retirée après que 404 Media lui avait posé des questions, Rafi Ton, qui se présentait comme le PDG de Patternz, déclarait « nous analysons le comportement de plus de 600 000 applications ».

Un petit outils en ligne sympa pour générer une configuration Firefox aux petits oignons (désactiver Pocket, lien sponsorisés, avertissement sur about:config, rapports de plantage, link prefetching...)

Stop Using JavaScript for That: Moving Features from JS to CSS and HTML. https://www.youtube.com/watch?v=ZTMUJu26b7Q

Renaud Roques explique ici que les services français avaient un accès direct à la liste des personnes dont l’activité sur Internet était interceptée par les clients d'Amesys, les cibles de dictatures et d'Etats policiers. Ils savaient quels opposants étaient visés et ce qu’ils risquaient. Il y a quelque chose de pourri au pays des droits de l’homme, à en croire le chef du projet Eagle chez Amesys.

Quand vous utilisez les applications de téléphone et SMS de Google (application "Messages"), ces applications envoient à Google: la date et durée des appels, le numéro des correspondants et un hash du contenu des SMS. Toutes ces infos sont envoyées rattachées à votre AndroidID (cet AndroidID est lié à l'appareil, votre SIM et votre compte Google).
Il envoie aussi le "Google Advertising ID" que vous pouvez changer, mais quelle importance puisque Google a déjà collecté votre AndroidID ?
Vive la vie privée.

Mon conseil : n'utilisez surtout pas l'application "Messages" de Google pour les SMS. Utilisez QKSms : https://f-droid.org/fr/packages/com.moez.QKSMS/
Elle marche très bien et elle est très agréable à utiliser.
Et pour l'application de téléphonie : https://f-droid.org/fr/packages/com.simplemobiletools.dialer/

(via https://social.jesuislibre.net/@tuxicoman/108040078812453944)