Espace membre :
  • Clubic Connect
  • inscription clubic
flechePublicité

Forum Débat sur l'actu
11 messages
Filtrer ok

Yahoo! trainé en justice pour sa base de données piratée

le 03 Août 12 à 08h41
 
L'un des internautes listés dans une base de données hackée a lancé des actions contre Yahoo! et demande à être dédommagé.

...]Le mois dernier, nous apprenions que les informations de l'une des bases de données de Yahoo! avaient été publiées sur la Toile. Le cabinet de sécurité TrustedSec expliquait qu'au total, les identifiants et les mots de passe de 453 492 internautes avaient été rendus publics. C'est le service de VoIP Yahoo! Voice, proposant de choisir un numéro de téléphone et d'effectuer des appels, qui fut la cible de ces attaques. Il semblerait que Yahoo! n'ait pas sécurisé le stockage des informations.

L'un des utilisateurs a décidé de réagir en déposant une plainte devant la cour de Californie. Jeff Allan explique que Yahoo! n'a pas su sécuriser ses données et demande à ce que lui et les autres personnes affectées soient dédommagées. Le plaignant explique avoir reçu une alerte à la fraude sur son compte eBay.

Pour rappel, la base de données en question contenait 137 559 comptes Yahoo mais également les informations de connexion de 65 000 utilisateurs des services de Microsoft et de 106 873 détenteurs d'un compte Google
Message edité le 03/08/2012 à 10:56
Retour à la news Yahoo! trainé en justice pour sa base de données piratée
 
 
le 03 Août 12 à 08h41
 
À défaut de mettre en place un véritable système législatif de confidentialité et de sécurité des données utilisateurs sur internet en amont, il est nécessaire de sanctionner durement en aval le laxisme de certains acteurs sur le net qui, exploitant nos données, ne garantissent pas une véritable sécurité et confidentialité de celles-ci. Ce genre d'actions devraient donc être soutenues par les juges du monde entier qui se voient accorder alors l'opportunité de combattre les trafics de données au détriment des utilisateurs. Une sanction exemplaire forcerait certains à se remettre sur le droit chemin !
 
 
le 03 Août 12 à 09h14
 
meme un € symbolique par utilisateur ça fait bcp bon après peut etre que pour yayoo c'est pas bcp...
 
 
le 03 Août 12 à 09h16
 
lawthebest +1
Edité le 03/08/2012 à 09:16
 
 
le 03 Août 12 à 09h24
 
Cool, si tout le monde attaquen en justice les boites qui n'ont pas assez sécurisée leurs données, ça devrait les motiver à être plus prudent.
 
 
le 03 Août 12 à 09h51
 
Sanctionner les sociétés peut avoir un effet pervers : si elles ont un risque important à stocker des données non indispensables, elles vont arrêter de le faire.
Le stockage des données personnelles sont une facilité pour l'utilisateur, la société n'en retire aucun avantage direct. Elle le fait parce que ses concurrents le font.
Le jour où cela deviendra trop risqué et couteux, on devra entrer nos noms, adresse et numéro de carte bleue à chaque commande. On devra saisir des informations non nominative pour se connecter sur Skype etc. Ca va devenir lourd.
 
 
le 03 Août 12 à 10h04
 
@flonc: entrer nom, adresse et numéro de carte bleue à chaque commande, ça me paraît tout à fait normal. Sauvegarder les données des cartes par contre, je trouve ça extrêmement risqué avec ou sans cryptage et je ne sais même pas comment c'est autorisé légalement. A ce niveau là ce n'est plus de la facilité mais de l'insouciance.
 
 
le 03 Août 12 à 10h58
 
flonc a écrit:
Sanctionner les sociétés peut avoir un effet pervers : si elles ont un risque important à stocker des données non indispensables, elles vont arrêter de le faire.
Le stockage des données personnelles sont une facilité pour l'utilisateur, la société n'en retire aucun avantage direct. Elle le fait parce que ses concurrents le font.
Le jour où cela deviendra trop risqué et couteux, on devra entrer nos noms, adresse et numéro de carte bleue à chaque commande. On devra saisir des informations non nominative pour se connecter sur Skype etc. Ca va devenir lourd.

Are you serious ?

Donc tu n'as aucun problème à leur donner des données privées, personnelles et confidentielles, et qu'ils ne les protègent pas ?

Je savais que la notion d'informations privées était en train de se casser la gueule (merci Facebook and co) mais là ça devient grave.

PERSONNE ne les oblige à conserver NOS données qui sont PERSONNELLES.
Ils le font non pas parce que c'est pratique pour NOUS, mais parce que c'est pratique pour EUX.
Le minimum c'est de protéger correctement ces données.

Sinon il existe d'autres moyens pour ne pas avoir à conserver les données: les stocker dans des cookies etc...

Il me parait évident qu'il manque des lois régissant la conservation et la protection de ce genre de données.
Avec des obligations et interdictions STRICTES.
En parallèle il me semble tout aussi indispensable qu'on leur "explique" le meilleur moyen d'y arriver.

Mais... personnellement j'aime autant que les données sensibles ne soient pas du tout stockées...
Savoir que mon numéro de CB, son code crypto, sa date de validité puisse se balader ça ne m'enchante pas (bon en même temps moi j'utilise des e-carte bleues donc...)
 
 
le 03 Août 12 à 11h00
 
espivi a écrit:
@flonc: entrer nom, adresse et numéro de carte bleue à chaque commande, ça me paraît tout à fait normal. Sauvegarder les données des cartes par contre, je trouve ça extrêmement risqué avec ou sans cryptage et je ne sais même pas comment c'est autorisé légalement. A ce niveau là ce n'est plus de la facilité mais de l'insouciance.
Tout à fait d'accord avec toi.
 
 
le 03 Août 12 à 11h33
 
espivi a écrit:
@flonc: entrer nom, adresse et numéro de carte bleue à chaque commande, ça me paraît tout à fait normal. Sauvegarder les données des cartes par contre, je trouve ça extrêmement risqué avec ou sans cryptage et je ne sais même pas comment c'est autorisé légalement. A ce niveau là ce n'est plus de la facilité mais de l'insouciance.

Ca parait évident pour passer une commande une fois par mois, ça l'est beaucoup moins pour chaque paiement sur l'appstore, le marketplace, steam ou pour chaque paiement ingame.

Morlog a écrit:


Are you serious ?

Donc tu n'as aucun problème à leur donner des données privées, personnelles et confidentielles, et qu'ils ne les protègent pas ?


Bien sur que si.
Je voudrais avoir le choix de leur donner ou de ne pas leur donner et être sur qu'ils les protègent correctement. Mon propos est que la répression n'est pas le meilleur moyen. La plupart des sociétés sont inquiètes des problèmes de sécurité et n'ont pas la moindre idée de comment y faire face : exploit SQL, social engineering, anonymous, APT. Elles ne savent pas par quel bout prendre tout ça.

Je préfère des mesures d'audit et de contrôle comme ce qui a été présenté dans le dernier rapport parlementaire plutôt que de la répression à tout va qui risque de tuer le marché.
Edité le 03/08/2012 à 11:33
 
 
Voir profilContacter le membre
3o6
le 03 Août 12 à 12h26
 
flonc a écrit:

Je voudrais avoir le choix de leur donner ou de ne pas leur donner et être sur qu'ils les protègent correctement. Mon propos est que la répression n'est pas le meilleur moyen. La plupart des sociétés sont inquiètes des problèmes de sécurité et n'ont pas la moindre idée de comment y faire face : exploit SQL, social engineering, anonymous, APT. Elles ne savent pas par quel bout prendre tout ça.

Bien sur que si, la répression est un très bon moyen, d'ailleurs y'a des gens pour qui sécuriser des site web c'est leurs boulot, ils ont qu'a en embaucher
Et d'ailleurs ca m’étonnerais que chez yahoo! ca soit des gosses de 14 ans qui ont appris le php sur le siteduzero qui fasse la sécurisation du site web et de la bdd....
Edité le 03/08/2012 à 12:29
 
 
     
11 messages
Filtrer ok
Vous devez être connecté pour écrire un message !

Forum Débat sur l'actu

BE GEEK ! Avec

flechePublicité