Un bogue Twitter a peut-être révélé l'identité des comptes de brûleur
Un bogue Twitter a peut-être révélé l’identité des comptes de brûleur

Twitter a récemment annoncé l’existence d’une vulnérabilité de sécurité qui présente un risque particulier pour les comptes Twitter anonymes et pseudonymes.

Vendredi, la plate-forme de médias sociaux populaire a publié une déclaration de blog décrivant la nature de la vulnérabilité de sécurité, qui, si elle était exploitée, pourrait permettre à quelqu’un d’envoyer des informations de contact (numéros de téléphone, adresses e-mail) aux systèmes de Twitter, qui «diraient alors à la personne à quel compte Twitter les adresses e-mail ou le numéro de téléphone soumis sont associés , si seulement.” Essentiellement, avec ce bogue, si vous aviez les coordonnées de quelqu’un, vous pouviez les utiliser pour déterminer quels comptes sur Twitter étaient les leurs.

Et tandis que Twitter dit que cette vulnérabilité a été corrigée, le bogue n’avait malheureusement pas été corrigé avant que quelqu’un en profite.

Selon la déclaration du blog de Twitter, le bogue a été signalé à Twitter en janvier 2022 et il “a immédiatement enquêté et l’a corrigé”. Mais ensuite, en juillet, il a découvert via “un rapport de presse” que quelqu’un avait déjà exploité la vulnérabilité et essayait maintenant de vendre les données qu’il avait collectées. Twitter a ensuite examiné un échantillon de ces données et a pu vérifier que quelqu’un avait « profité du problème avant qu’il ne soit résolu ».

Bien que Twitter indique qu’il contactera les propriétaires des comptes qui ont été affectés par ce bogue et sa violation ultérieure, cela ne concerne que les propriétaires de comptes dont il peut confirmer qu’ils ont été affectés. En fait, l’annonce de cet incident sur le blog a été publiée parce que Twitter dit qu’il n’est pas en mesure de confirmer tous les comptes qui auraient pu être affectés et qu’il est également préoccupé par le fait que des “comptes pseudonymes” soient ciblés par “l’État ou d’autres acteurs”. Il convient également de noter que Twitter a déclaré que les mots de passe n’étaient pas exposés dans cette violation.

Twitter a offert quelques conseils pour ceux qui ont des comptes pseudonymes : n’ajoutez pas d’adresse e-mail ou de numéro de téléphone accessible au public à votre compte Twitter. Et pour tous les utilisateurs de Twitter : utilisez l’authentification à deux facteurs pour vous connecter.

Recommandations des éditeurs






Twitter fixes security vulnerability exposing 5.4 mln accounts
Twitter corrige une faille de sécurité exposant 5,4 millions de comptes

Twitter a déclaré vendredi avoir corrigé une faille de sécurité qui permettait aux acteurs de la menace de compiler les informations de 5,4 millions de comptes Twitter, rapporte Trend citant Xinhua.

La vulnérabilité permettait à quiconque de saisir un numéro de téléphone ou une adresse e-mail d’un utilisateur connu et de savoir s’il était lié à un compte Twitter existant, exposant potentiellement l’identité de comptes pseudonymes.

Dans un communiqué publié vendredi, la société a déclaré que “si quelqu’un soumettait une adresse e-mail ou un numéro de téléphone aux systèmes de Twitter, les systèmes de Twitter indiqueraient à la personne à quel compte Twitter les adresses e-mail ou le numéro de téléphone soumis étaient associés, le cas échéant”.

Le bogue résultait d’une mise à jour du code en juin 2021. Après un rapport de prime de bogue par un chercheur en sécurité, la société a enquêté et l’a corrigé en janvier, a déclaré Twitter dans le communiqué.

Selon le rapport de bug bounty, la vulnérabilité constituait une “menace sérieuse” pour les utilisateurs qui ont des comptes privés ou pseudonymes, et pourrait être utilisée pour “créer une base de données” ou énumérer “une grande partie de la base d’utilisateurs de Twitter”.

Les pirates avaient déjà exploité la vulnérabilité avant sa fixation pour créer une base de données d’adresses e-mail et de numéros de téléphone de 5,4 millions de comptes Twitter, selon un rapport de TechCrunch.

“Après avoir examiné un échantillon des données disponibles à la vente, nous avons confirmé qu’un mauvais acteur avait profité du problème avant qu’il ne soit résolu”, a déclaré Twitter. “Nous informerons directement les titulaires de compte dont nous pouvons confirmer qu’ils ont été affectés par ce problème.”

.

Apple supprime l'application frauduleuse qui a conduit au piratage de comptes publicitaires Facebook
Apple supprime l’application frauduleuse qui a conduit au piratage de comptes publicitaires Facebook

Apple a supprimé une application qu’elle hébergeait sans le savoir sur l’App Store qui escroquait les annonceurs Facebook et incitait les pirates à utiliser les budgets publicitaires des annonceurs pour diffuser des publicités potentiellement malveillantes sur les plateformes de Facebook, Interne du milieu des affaires rapports.

L’application se classait auparavant en bonne place sur ‌App Store‌ lors de la recherche de “Facebook ads manager”, l’application utilisée par les annonceurs pour contrôler leur présence et les publicités qu’ils diffusent sur la plate-forme Facebook. L’application se présentait comme le gestionnaire de publicités légitime pour Facebook, mais était en fait une porte dérobée qui permettait aux pirates d’accéder à un compte. Un employé d’une agence de publicité a déclaré initié ils ont été verrouillés sur leur compte dans les 10 minutes suivant le téléchargement et la connexion à l’application depuis l’‌App Store‌ d’Apple.

Apple a déclaré que l’application avait été initialement soumise à ‌App Store‌ en tant que simple gestionnaire de documents sans lien ni fonctionnalité avec la plate-forme Facebook. Apple affirme dans un communiqué initié que l’application est devenue malveillante après avoir été approuvée pour la plate-forme de l’entreprise. Facebook, une société mère de Meta, a signalé l’application à Apple à la mi-juillet, mais seulement après Initiés La demande de commentaire au géant de la technologie de Cupertino était l’application supprimée de la plate-forme.

Apple déclare fièrement que ‌App Store‌ est “un endroit sûr et fiable pour découvrir et télécharger des applications”, les applications étant soumises aux “normes les plus élevées en matière de confidentialité, de sécurité et de contenu”. Apple filtre toutes les applications avant qu’elles ne soient présentées au téléchargement sur ‌App Store‌. Selon la société, plus de 250 000 applications ont été rejetées pour l’‌App Store‌ l’année dernière pour violation des directives de confidentialité, avec un million d’applications encore plus importantes rejetées pour un contenu potentiellement dangereux et dangereux.

Malgré les efforts d’Apple, les applications frauduleuses sont restées un problème pour la plate-forme. Une étude de l’année dernière a révélé que 2% des 1000 applications les mieux payées sur l’‌App Store‌ à l’époque étaient des applications frauduleuses, ces applications rapportant plus d’un million de dollars de revenus. Dans un autre cas, une fausse application Bitcoin s’est frayée un chemin pour gagner plus de 610 000 $ après avoir été sur la plate-forme d’Apple.

Histoires populaires

L’iPhone 14 continue de bénéficier d’une amélioration des performances malgré le maintien de la puce A15

Les modèles standard d’iPhone 14 auront toujours de meilleures performances que l’iPhone 13, bien qu’ils contiennent la même puce A15 Bionic, selon le leaker “ShrimpApplePro”. En mars, l’analyste d’Apple Ming-Chi Kuo a affirmé que seuls les modèles d’iPhone 14 Pro seront équipés de la puce A16, les modèles standard d’iPhone 14 et d’iPhone 14 Max devant être équipés de la puce A15 comme l’iPhone 13. En avril .. .

Apple Watch Edition commence à se vendre avant le lancement de la série 8

Les modèles Apple Watch Edition commencent à se vendre quelques semaines seulement avant l’annonce de la gamme Apple Watch Series 8. Plusieurs des modèles Apple Watch Series 7 haut de gamme avec boîtiers en titane sont répertoriés comme “actuellement indisponibles” sur la boutique en ligne d’Apple aux États-Unis, au Canada, au Royaume-Uni et dans certains autres pays. Aux États-Unis, disponibilité de 41mm…

Comparaison des appareils photo : le nouveau OnePlus 10T contre l’iPhone 13 Pro Max

La société de smartphones basée sur Android OnePlus a annoncé aujourd’hui le lancement de son tout dernier appareil, le OnePlus 10T, que nous avons pu découvrir à l’avance. Le OnePlus 10T, proposé à partir de 649 $, est doté d’une technologie d’appareil photo améliorée, nous avons donc pensé l’opposer à l’iPhone 13 Pro Max pour voir à quel point il se mesure.Abonnez-vous à la chaîne YouTube de MacRumors pour plus de vidéos. Le OnePlus 10T…

Apple ajoute huit autres Mac à sa liste de produits vintage

Comme prévu, Apple a mis à jour aujourd’hui sa liste de produits vintage avec huit autres modèles de MacBook, MacBook Air, MacBook Pro et iMac sortis en 2015 et 2016. Notamment, les premiers modèles de MacBook Pro avec Touch Bar sont désormais classés comme vintage. Apple a introduit la barre tactile en octobre 2016 dans le cadre d’une refonte complète du MacBook Pro. Apple a depuis retiré la barre tactile des haut de gamme…

Offres: Apple Watch Series 7 revient au prix bas de tous les temps de 279,99 $ (119 $ de rabais)

Amazon a le GPS Apple Watch Series 7 de 41 mm à 279,99 $, à partir d’un prix initial de 399,00 $. La seule couleur disponible à ce prix est le boîtier en aluminium vert avec bracelet sport Clover. Remarque : MacRumors est un partenaire affilié d’Amazon. Lorsque vous cliquez sur un lien et effectuez un achat, nous pouvons recevoir un petit paiement, ce qui nous aide à faire fonctionner le site. À 119 $ de rabais, la vente d’aujourd’hui sur Amazon est un …

Rumeur: l’iPhone 14 commencera à 799 $, identique à l’iPhone 13

Le prochain modèle de base de l’iPhone 14 d’Apple commencera à 799 $, soit le même prix d’entrée que l’iPhone 13 de 6,1 pouces de l’année dernière, selon une nouvelle rumeur en provenance d’Asie de l’Est. Selon un article du compte “yeux1122” sur le blog coréen Naver, Apple n’augmentera pas le prix de son prochain appareil phare d’entrée de gamme afin de stimuler les ventes et de compenser la baisse de la demande dans le contexte mondial…

.

Twitter réfute l'allégation de fraude de Musk dans le cadre d'un litige sur de faux comptes
Twitter réfute l’allégation de fraude de Musk dans le cadre d’un litige sur de faux comptes

Twitter a accusé Elon Musk, dans le cadre d’un procès, d’avoir renoncé à son projet d’acquisition de la société car les turbulences boursières ont rendu la transaction plus difficile pour lui. Mais ripostant dans un dépôt légal, M. Musk dit que c’est Twitter qui a torpillé l’acquisition de 44 milliards de dollars.

M. Musk fait valoir que Twitter a dissimulé le nombre réel de comptes non authentiques sur sa plateforme, accusant l’entreprise de fraude. Ces comptes représentaient au moins 10% des utilisateurs actifs quotidiens de Twitter qui voient des publicités, a affirmé l’équipe juridique de M. Musk, réitérant les inquiétudes qu’il avait exprimées peu de temps après la signature de l’accord en avril. Twitter a soutenu que le chiffre est inférieur à 5 %.

Twitter a également caché le nombre de ses utilisateurs qui voient des publicités, ont déclaré les avocats de M. Musk dans le dossier, qui a été rendu public jeudi. Au cours du premier trimestre de l’année, 65 millions des 229 millions d’utilisateurs actifs quotidiens de la société n’ont pas vu de publicités, selon le dossier.

Twitter a déclaré que M. Musk essayait “de déformer les données reçues de Twitter pour parrainer des conclusions sauvages” et que ses chiffres étaient exacts.

À l’aide de Botometer, un outil conçu par l’Université de l’Indiana pour mesurer les comptes inauthentiques, les analystes de M. Musk ont ​​découvert un nombre de comptes inauthentiques supérieur à ce que Twitter avait divulgué, selon le dossier. Leur analyse était préliminaire et sera élargie, selon le dossier.

Les fausses déclarations ont caché les faiblesses du modèle commercial de Twitter et ont amené M. Musk à accepter d’acheter Twitter à “un prix gonflé”, ont déclaré les avocats du dirigeant de Tesla.

“Twitter a mal compté le nombre de faux comptes et de spams sur sa plate-forme, dans le cadre de son stratagème visant à tromper les investisseurs sur les perspectives de l’entreprise”, ont écrit les avocats de M. Musk. “Les révélations de Twitter se sont lentement effondrées, Twitter fermant frénétiquement les portes de l’information dans une tentative désespérée d’empêcher les partis Musk de découvrir sa fraude.”

Le dossier, déposé vendredi dernier mais gardé confidentiel jusqu’à jeudi, était la première réponse approfondie de M. Musk dans ce qui devrait être une bataille juridique prolongée entre la société de médias sociaux et l’une des personnes les plus riches du monde. Un procès est prévu pour octobre.

“Ses affirmations sont factuellement inexactes, juridiquement insuffisantes et commercialement non pertinentes”, a déclaré jeudi Bret Taylor, président du conseil d’administration de Twitter. La société a également répondu aux affirmations de M. Musk dans un dossier juridique.

L’outil Botometer n’est pas fiable, a déclaré Twitter dans son dossier. La société a noté que l’outil utilisait des normes différentes des calculs internes de Twitter et avait autrefois considéré le compte Twitter de M. Musk comme “très susceptible d’être un bot”.

M. Musk a commencé à acquérir des actions de Twitter au début de cette année et en avril, il était devenu le principal actionnaire de la société. Il a rejeté l’offre de Twitter de rejoindre son conseil d’administration, lançant à la place une tentative de prise de contrôle rapide et agressive. Mais une fois que Twitter a accepté l’acquisition, M. Musk a commencé à exprimer des doutes. En juillet, il a indiqué qu’il ne souhaitait plus racheter l’entreprise.

Twitter a poursuivi M. Musk devant le Delaware Chancery Court dans le but de forcer l’acquisition. Twitter a affirmé qu’il s’était désintéressé de l’accord alors que le marché s’effondrait et que les actions de Twitter et du constructeur de voitures électriques Tesla, qui est la principale source de richesse de M. Musk, ont diminué.

“Musk refuse d’honorer ses obligations envers Twitter et ses actionnaires car l’accord qu’il a signé ne sert plus ses intérêts personnels”, a déclaré Twitter dans son procès.

Au cours des derniers jours, la société a parsemé les banques, les partenaires financiers et les associés de M. Musk d’assignations à comparaître, exigeant des communications sur l’accord qui pourraient faire la lumière sur les raisons pour lesquelles M. Musk a décidé de s’éloigner.

L’accord comprend une clause de “performance spécifique” qui permet à Twitter d’intenter une action en justice pour forcer l’accord tant que la dette que le milliardaire a contractée pour l’acquisition est en place. Mais M. Musk pourrait payer des frais d’un milliard de dollars pour sortir de l’accord si son financement échoue.

M. Musk a soutenu que Twitter est inondé de faux comptes et que la société l’a induit en erreur sur le nombre réel d’imposteurs sur sa plateforme. Les faux comptes sont utilisés pour diffuser du spam ou manipuler le service de Twitter en amplifiant faussement les tendances, et sont souvent automatisés plutôt que gérés par de vraies personnes.

Twitter tire l’essentiel de ses revenus de la publicité. Mais M. Musk a affirmé que les annonceurs n’atteindraient pas les clients qu’ils souhaitaient si Twitter était inondé de faux comptes. Ses avocats ont fait valoir que les inexactitudes dans les mesures des utilisateurs de Twitter équivalaient à un effet négatif important sur l’entreprise, lui permettant d’abandonner l’acquisition.

Twitter a déclaré dans un message aux employés qui a été vu par le New York Times qu’il avait choisi de ne pas expurger aucune des affirmations de M. Musk parce qu’il était confiant dans ses mesures. “Nous offrons à nos clients un ensemble d’outils et de fonctionnalités hautement sophistiqués pour exécuter et mesurer l’efficacité de leurs campagnes sur notre plate-forme, avec une base de transparence”, a déclaré Sean Edgett, avocat général de Twitter.

Jeudi, M. Musk a continué à peser sur la façon dont Twitter pourrait changer. “Je comprends assez bien le produit, donc je pense que j’ai une bonne idée de l’endroit où diriger l’équipe d’ingénierie de Twitter pour l’améliorer radicalement”, a-t-il déclaré lors d’une réunion des actionnaires de Tesla.

Mike Isaac autre Jack Ewing reportage contribué.

barclays closes accounts spain customers
Le géant bancaire Barclays va fermer tous les comptes des Britanniques vivant en Espagne

Le Conseil des gouverneurs de la Banque centrale européenne (BCE) a relevé jeudi les taux d’intérêt pour la première fois en 11 ans, avec de nouvelles hausses probables dans les mois à venir.

La BCE a relevé ses taux d’intérêt d’un demi-point de pourcentage, à 0,50 %, pour tenter de ralentir l’inflation dans la zone euro élargie, qui en juin a bondi à 8,6 %.

Cette augmentation représente la plus forte augmentation en 22 ans.

En Espagne, les pressions inflationnistes se font encore plus sentir, atteignant des niveaux record.

LIRE AUSSI : Le taux d’inflation en Espagne atteint son plus haut niveau en 37 ans

Pourquoi les taux d’intérêt ont-ils été relevés ?

Lorsque les prix augmentent trop rapidement – en d’autres termes, lorsque l’inflation est trop élevée – augmenter les taux d’intérêt est un moyen d’essayer de la ralentir et de ramener le taux au taux cible de 2 % de la BCE.

La théorie – et l’espoir pour les consommateurs – est que cela réduit les prix des produits et services à court terme, bien que Christine Lagarde, présidente de la BCE, ait déclaré cette semaine qu’en Ukraine, cela signifie probablement que l’inflation “restera à un niveau indésirable”. niveau élevé depuis un certain temps », et a averti que « l’horizon économique s’assombrit » dans toute la zone euro.

“La nourriture et l’énergie continueront d’être plus élevées que prévu”, a ajouté le président.

Comment cela affecte-t-il la vie en Espagne ?

Pour ceux d’entre vous qui vivent en Espagne, le principal effet de l’augmentation des taux d’intérêt est sur les prêts, les hypothèques et l’épargne, sur lesquels comptent de nombreux étrangers vivant en Espagne.

L’impact peut être positif ou négatif, selon votre situation financière.

Si vous avez des économies substantielles, vous pourriez gagner plus d’argent sur cette somme forfaitaire car vos économies deviendront plus rentables, en particulier si les intérêts augmentent à nouveau.

En revanche, si vous êtes à la recherche d’un prêt ou d’un crédit, ou du remboursement de dettes ou d’hypothèques, cela pourrait devenir beaucoup plus coûteux.

LIRE AUSSI : Les produits qui sont plus chers que jamais en Espagne

En termes simples, une augmentation des taux d’intérêt rend les prêts plus chers – non seulement au niveau des consommateurs, mais aussi pour les gouvernements nationaux et les banques – et cela affecte également directement les demandes de prêt hypothécaire et celles qui demandent un crédit, ainsi que les personnes qui paient un taux variable hypothèque basée sur l’Euribor.

Selon les experts, les prêts hypothécaires à taux fixe sont mieux protégés contre les hausses de taux d’intérêt.

Pendant de nombreuses années en Espagne, la grande majorité des nouveaux prêts hypothécaires signés (jusqu’à 95 % d’entre eux) étaient à taux variable et donc vulnérables aux variations des paiements de taux d’intérêt..

Mais cette tendance s’est inversée ces dernières années, avec environ 80% des hypothèques espagnoles étant désormais des accords à taux fixe mieux protégés contre l’augmentation des remboursements de taux d’intérêt.

L’Euribor est une mesure du taux d’intérêt moyen que les banques se prêtent les unes aux autres dans la zone euro et utilisée, en fait, comme référence pour les prêts hypothécaires.

Cette mesure a également bondi ces derniers mois et est maintenant proche de 1 %, et les experts prévoit qu’il verra 2022 à environ 1,5% cette année et qu’il pourrait dépasser 2% en 2023.

Ces augmentations du taux Euribor peuvent avoir un impact important sur les consommateurs et les familles. Par exemple, les remboursements d’un prêt hypothécaire à taux variable standard (un €1prêt de 50 000 à rembourser sur 15 ans, par exemple) pourrait grimper de plus de 150 € par mois.

Impact sur le coût de la vie en Espagne

Le taux d’intérêt de la BCE augmente à un moment où les consommateurs espagnols sont confrontés à des circonstances économiques désastreuses, paralysés par la montée en flèche de l’inflation, les factures des services publics et l’augmentation des prix des biens.

Selon une enquête publiée par Banco de España cette semaine, le pourcentage de familles espagnoles qui sont obligées d’utiliser plus de 40 % de leur revenu brut pour rembourser leurs dettes pourrait atteindre environ 15 % en raison de la hausse des taux d’intérêt.

Selon le rapport, la proportion de ménages présentant ce niveau de vulnérabilité financière n’était que de 11 % en 2020 et de 10 % en 2017.

L’augmentation des consommateurs sous endettés s’est concentrée sur les ménages aux revenus les plus faibles, qui sont passés de 9,5% à 15,1%, et ceux dont le principal soutien de famille avait moins de 35 ans, qui sont passés de 4,4% à 6,8%. et parmi les chômeurs, qui ont presque doublé et sont passés de 4,9 % à 8,7 %.

L’augmentation des coûts des prêts et des versements hypothécaires survient à un moment où l’économie espagnole fait face à une véritable tempête de pressions financières.

L’arrêt économique pendant la pandémie de Covid-19, qui comprenait de lourdes pertes d’emplois, combiné à l’augmentation des factures des services publics, des prix des denrées alimentaires et de l’inflation galopante – en partie causée par la guerre en Ukraine – signifie qu’au moment même où de nombreux Espagnols pourraient envisager de contracter un prêt pour les aider à survivre à ces pressions, cela est devenu plus coûteux.