Les identités numériques

carnet de recherche vie privée données personnelles identité numérique dispositif identitaire sciences de l'information et de la communication facebook google réseaux socionumériques

Faille

L'attaque remonterait au 10 décembre 2014 et serait restée sous les radars jusqu'au 27 janvier 2015. La méthode employée repose sur une faille de sécurité dans le player Flash, une technique qui avait déjà été utilisée dans des cas précédents. Les données bancaires ou médicales n'ont pas été compromises dans un premier temps, mais les informations piratées ont ensuite été utilisées dans une vaste campagne de phishing et de scams. (y compris par téléphone) afin d'obtenir plus de données sensibles. Cette méthode semble privilégiée par un groupe nommé DeepPanda, originaire de Chine. Ce sont en tous cas les conclusions du FBI.

Sources

→ Toutes les failles de sécurité