L’opérateur télécom a été victime d’un vol de données de grande ampleur dont il a pris connaissance début août. D’heure en heure, le bilan empire : on parle désormais de plus 50 millions de clients et prospects dont les informations personnelles ont été dérobées, y compris les codes PIN. 

CVE-2021-20090, 8,1 sur l’échelle de la sévérité, affecte des routeurs et permet à un attaquant de contourner les mécanismes d’authentification pour accéder aux informations du périphérique et en modifier la configuration. Certaines Livebox sont concernées.

Un individu clame à qui veut l’entendre (le lire surtout) qu’il détient une base « secrète » provenant de Clubhouse et contenant 3,8 milliards de numéros de téléphone. Mais pas de fuite, encore… du data scrapping, toujours. Tirons notre chapeau à celui qui a fait l’effort de générer des milliards de numéros de téléphones pour les comparer à ceux des utilisateurs, via l’API de l’application.

L’ANSSI a émis hier une alerte relative à une campagne en cours visant des organisations françaises. Cette vague d’attaques est menée par APT31, un groupe malveillant soupçonné d’être aux ordres de Pékin et spécialisé dans l’espionnage industriel.