janvier 15th, 2013

Gizomodo publie un court article sur une forme d’attaque de compte Facebook relativement inhabituelle : l’attaquant qui cherche à bloquer le compte d’une victime se contente de la déclarer décédée en se réclamant de sa famille. Les seules preuves demandées par les administrateurs du réseau social peuvent être, précise l’auteur du papier, aisément forgées.

Cette utilisation pernicieuse du « droit à l’oubli » pourrait a priori s’appliquer à n’importe quel outil Cloud ou de réseau social et pourrait être utilisée pour fermer pratiquement n’importe quel compte donnant accès à un service en ligne… services professionnels y compris. Que voilà une belle amorce de sujet pour auteur de roman noir…

Des cyber-morts, il s’en est compté quelques millions lorsqu’une faille de Ruby on Rail a été découverte. Faille ouvrant la porte à de possibles attaques en injection SQL, explique une analyse publiée par Insinuator. Du coup, certains administrateurs de sites ont préféré clore les accès à leurs services pour éviter le pire, et, parmi ces administrateurs prudents, le service public des Pays Bas DigiD chargé de la gestion des identités numériques des citoyens Hollandais. Du coup, une grande partie des habitants du plat pays sont numériquement dans le coma en attendant que le trou de sécurité soit colmaté.