Sur ses forums, OnePlus a indiqué qu’une faille de sécurité a été repérée dans sa base de données et que certaines des informations de ses clients ont été corrompues. Si vous avez déjà effectué un achat sur la boutique de la marque, il est donc important de se méfier. Voici tout ce qu’il est essentiel de savoir sur ce problème.
Comment savoir si mes données sont dans la nature ?
OnePlus affirme que tous les clients dont les données ont été corrompues ont été contactés par mail afin d’être avertis du problème. Si vous n’avez pas déjà reçu un mail de la part de OnePlus, vous devriez donc être rassurés, mais jetez quand même un coup d’œil à votre boîte, y compris dans les spams, on ne sait jamais.
Mes informations bancaires sont-elles en sécurité ?
Selon OnePlus, aucune donnée bancaire n’a été volée. La base de données corrompue contenait des noms, numéros de téléphone, e-mails et adresses de livraison.
Cela ne veut pas dire que vous êtes parfaitement en sécurité pour autant. En effet, ces données peuvent permettre à des esprits mal intentionnés d’envoyer des mails de phishing par exemple afin de tenter de vous soutirer des informations. Si un mail vous semble bizarre, ne l’ouvrez pas et surtout, ne cliquez sur aucun lien.
Que s’est-il passé et est-ce que ça peut recommencer ?
Lors d’une surveillance des systèmes, OnePlus s’est aperçu que certaines données avaient été consultées par une personne extérieure non autorisée. La marque affirme avoir immédiatement stoppé l’intrus et bouché la faille de sécurité utilisée. Par ailleurs, le reste du site a été examiné afin de vérifier si une autre brèche pouvait exister.
OnePlus a contacté les autorités pour enquêter sur cet intrus et indique avoir noué un partenariat avec une plateforme de sécurité afin de renforcer ses infrastructures. Par ailleurs, un programme sera lancé en décembre pour offrir des primes à ceux qui découvriraient des failles sur le site.
Peut-on encore faire confiance à OnePlus ?
Malheureusement, une faille de sécurité est vite arrivée et même les plus gros acteurs peuvent en souffrir. La boutique de OnePlus n’est donc pas plus à craindre qu’une autre, d’autant que le constructeur nous prouve ici sa réactivité et le cloisonnement des informations bancaires de ses clients.
Pour aller plus loin
Test du OnePlus 7T : 90 Hz de bonheur
Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).
[…] Source link […]
[…] your email users from spam and other phishingattempts is the goal of Google. In a note published on its blog , the group […]
[…] les utilisateurs de sa messagerie des spams et autres tentatives de phishing, c’est l’objectif affiché par Google. Dans une note publiée sur son blog, le groupe détaille […]
Bien sur que Google Drive a eu aussi des failles en carton. C'est pas moi qui dit que Apple c'est mieux que Android ^^ Les deux systèmes ont des failles. Apple surveille mieux son store, pour le reste c'est kifkif
[…] Source : OnePlus : les données de certains clients ont fuité, la marque s’explique – FrAndroid […]
Et comparativement à Android
Et comparativement à Android...
"on n'a eu combien de cas avérés" ? On le saura jamais. Et c'est ce qui fait peur
Ok, je vois le niveau du gars ...
Tu sais ce qu'il te dit "le mouton" ? La faille est TELLEMENT importante qu'en une semaine on n'a eu combien de cas avérés (et avérés hein, pas des cas inventés par Compro Vendo !!!)
j'ai vu le tien ça fait peur. Ça critique OP mais la fameuse grosse faille de securité de facetime dont tout le monde a admis sa gravité, ben c'est pas si grave !!
"Car en général quand je rate un appel, je suis loin de mon téléphone" T'as pas de famille? T'as pas de gens autour de toi? Tu laisses pas ton iphone charger, pendant que tu fais autre chose? Il est grave le mouton. Sérieux tu veux defendre cette faille critique d'apple? Tu y gagnes quoi à part rabaisser ton intelligence publiquement?
Pauvre troll ! Faire un appel manqué Tomber sur LA situation à espionner ... Car en général quand je rate un appel, je suis loin de mon téléphone ... espionner une pièce vide, c'est du génie ! Le troll !!
Donc incomparablement pire. Merci
N'importe quoi dit le mouton? Le nombre de critère? - avoir facetime: check - faire un appel: check - espionner: check merci le troll
Oui une semaine ... quand ici c'est quelques minutes
N'importe quoi ! Vu le nombre de critères qui devaient être réunis, je doute qu'il y ait eu pléthore de fuites comme tu penses le sous-entendre
Une semaine a espionner n'importe qui qui a un iphone. Vu le nombre d'iphone dans le monde... c'est incomparable, je te l'accorde.
Alors sache que tu sais très mal: Ça a pris une semaine a apple, rien que pour couper le son et l'image et encore plus de temps pour proposer un fix. Donc oui! on est encore très loin de la fuite de données de l'article, mais dans le pire !!
Tu rigoles j'espère? Ça fait plus de 10 ans qu'on a facile des limitations de test de mots de passes... L'une des failles c'est entre autre ce cas de non limitation de test de mots de passe, seulement via une api de iCloud. Alors pour Apple en plus ça crains, même eux l'on reconnu que y'avait eu des failles, après si tu ne veux pas l'entendre j'y peux rien.
ecouter ce que je dit, c'est pas une fuite de données ?? LOL
Le chiffrement c'est une question de temps avant que ça ne le soit plus. On ne connaît pas le chiffrement utilisé (on ne sait même pas si c'était chiffré d'ailleurs). Ah oui, sur un système fermé le fabricant peut te dire n'importe quoi tu ne sauras jamais si c'est vrai ou non tant que tu n'auras pas déjoué sa sécurité, tandis que sur un système ouvert n'importe qui peut consulter le code pour faire une première analyse (cc Windows). Et aujourd'hui les failles des programmes bug bounty valent plus cher sur le système Android qu'IOS (rareté -> cher) En résumé, même si d'apparence (marketing digital, toussa toussa hein) Apple est réputé pour faire des systèmes sécurisés, ils ne sont pas meilleurs que les autres, et on ne peut pas vérifier si tout ce qu'ils disent est vrai (je me rappelle du caractère dans un sms qui éteint l'iphone ou pire lol).
Non mais sérieux, ici sur LEURS serveurs, tu récupères tout ce que tu veux, alors même si c'est une faille, c'est incomparable ..
A ce que je sache, y a eu UN cas avec plainte et depuis plus de son plus d'image ... on est loin de la fuite de données évoqué dans l'article ...
Y'a pas qu'un prévenu... Faut COMPRENDRE ce qu'on lit c'est mieux... Il y avait bien une faille avec une API d'apple qui permettait de bruteforcer un compte vu qu'il n'y avait pas de limites aux tentatives de tester un mot de passe, c'est super secure ca ^^ Exemple => https://github.com/hackappcom/ibrute
Je comprends pas pourquoi tu t énerves . Ce seallali à indique en tout 1er qu il y avait tous les jours des articles le confortant sur le fait de ne pas prendre un android. Passons sur le fait que cela n a rien à voir avec Android , il ne donne aucun lien sur ce qui lui permets d avancer ça . Je lui en ai donc demandé, à ce jour pas de réponse... Ensuite toi, qui demande des exemples de fuites de données , un te parle des photos de stars, et tu défends direct apple.. lui a pas eu besoin de liens, de preuves etc. Moi je te parle de l appli bancaire et tu montes,.comme dab sur tes grands chevaux, à me demander les sources , les preuves etc, bah cherche. Ensuite , tu en auras d autres , des failles iOS , si M. Seallali décide d'abord de me donner les siennes. Il a commencé après tout Et au demeurant, ce n est pas moi qui vait sur un site apple pour taper sur apple et chercher la petite bête aux utilisateurs qui n'ont rien demandé Si on inverse les rôles, macg fait un article sur une faille iOS ou sur une fuite de données d une appli ios ou du site internet apple . Et que moi benouchi22 , je poste, voilà pourquoi je n'irais jamais sur iPhone.. penses tu qu'il n y aura personne pour me rembarrer ??? Évidemment que si, et c est normal, il cherche , il trouve..
Sérieux mon vieux! T'as vraiment de problème de mémoire. Sinon c'est pas possible
"encore faut-il visiter la page" Un peu comme oneplus alors
Là oui y a faille mais encore faut-il visiter la page ... Et heureusement c'est corrigé
Ca c'est débile mais venant de ta part, ...
Mais arrête donc ton char et prends tes gouttes !!! T'es vraiment pas bien, sérieusement ... je viens juste demander des exemples POINT BARRE ! Je ne suis l'avocat de personne, faut te rentrer ça dans le crane une bonne fois pour toutes sinon tu vas te péter une veine du c*l à t’énerver comme ça ! Quant au ménage, laisse moi rire, avec une vraie modération, vu le ton agressif et vindicatif que tu emploies à chaque fois, tu serais le premier à sauter !
Je l'attendais celle là.Mais elle est ou la fuite de données hormis 3 pelés et 2 tondus qui auraient entendu 1 scoop par hasard ?
Je peux exactement la même chose de toi hein En attendant ce seallali, je t invite grandement à lire ses commentaires, c'est édifiant , au même titre que le benouchi qui doit être la même personne, ou le quasar , le tapioka et j'en passe. Il serait difficile pour moi d être associé à ce genre d individus fanatiques dont tu te fais.l avocat Il faudrait un peu de nettoyage ici. Qu'on ne parle enfin que de tech
Bon, et ça c'est cadeau: https://www.pharmashopi.com/medicaments-memoire-xsl-704_24905.html
Et puisqu'on parle de site piraté: https://www.forbes.com/sites/zakdoffman/2019/08/30/google-shocks-1-billion-iphone-users-with-malicious-hack-warning/#244751f82524
Ben tiens le preneur: https://www.theverge.com/2019/1/28/18201383/apple-facetime-bug-iphone-eavesdrop-listen-in-remote-call-security-issue
Faisons confiance a Facetime. Il n'a eu qu'un seul probleme de securité
De rien. Tu dis que ce n'est pas une faille, hors ça l'est. Depuis les années 80 je suis sûr.
Mdr " Bref, reste sur ton OS super sécurisé de la mort si ça te chante !" Je n'ai pas dit qu'Android était mieux (si tu avais lu tu le saurais peut-être) que les autres mais bon... reste dans ton fanboyisme hein. Je te donne la vision complète qu'on peut avoir quand on se penche du côté sécurité de la chose. Pour mon niveau de réflexion, il se porte très bien tqt
Ta dernière phrase résume à elle seule ton niveau de réflexion ... lol Bref, reste sur ton OS super sécurisé de la mort si ça te chante !
Merci Captain Obvious ! Mais je le répète, à l'époque peu de site se protégeaient de ce type d'attaque.
As-tu lu l'article <i>en entier</i> ? Il n'est aucunement question d'Andoid ici, mais d'une faille de sécu sur la DB d'un site web. Pour un "technicien support informatique" ne pas faire la différence, ça craint ! (et c'est peut être la différence avec un ingé systèmes ? Quoi que non, quand j'avais 20 ans, j'ai aussi été en bas de l'échelle quand je débutais, 1er job sortie d'école tout ça..mais je faisais la différence, évidente, entre une DB et un OS). Par contre, pas plus tard que l'année dernière chez Apple: https://www.lebigdata.fr/apple-vol-donnees-adolescent
Ton mot de passe doit être assez fort pour résister au brute-force et ton système doit pouvoir rejeter cette méthode, si le brute force passe c'est une faille.
Ah oui mais ceux-là j'en parle même pas, c'est des dinosaures xD Le but du MD5 (et des versions encore plus anciennes) était le même mais avec l'évolution des techniques actuelles effectivement, NTLM, MD5, etc.. sont devenus obsolètes ^^'
chiffrement* Puis tiens ce lien : http://www.ssi.gouv.fr/administration/reglementation/controle-reglementaire-sur-la-cryptographie/ Ça t'évitera de raconter des légendes datant de 1970 venant des États-Unis ;)
Depuis quand du brute force c'est une faille de sécurité ? Pour rappel la limitation du nombre de tentatives n'était pas monnaie courante à l'époque
Non, moi je comprends juste que c'étaient des fichiers sécurisés, pas chiffrés.
Mais j'ai ce qu'il faut, ne t inquiète pas. Ni l'un ni l'autre ne peut se targuer d'être plus sécurisé...
En quoi c est par normal ?? Tu fais quoi là exactement alors ??? Je ne t ai jamais insulte non plus que je sache. Nous ne sommes pas d accord c est un fait, mais ne m associé pas à ces gens là.
Je défends Android , sur un site android comme toi tu défends apple. En réalité son com n'a aucun rapport avec Android, il ne fait que de taper dessus, comme avec toutes ces interventions. C est tombé sur ce fil, mais il commence a à devenir enervant
Tu peux appliquer ton conseil a toi même alors... Il n'y a pas que Ryan Collins qui a récupéré des photos... Lui a utilisé que du phishing OK, mais si même Apple confirme la faille c'est qu'il y en a bien une hein? => La société Apple a plus tard confirmé que les hackers ont profité d'une brèche précise, sans toutefois remettre en cause la sécurité du service iCloud4,5,6. => Au total, 3 Américains sont condamnés pour des intrusions dans les comptes mail et cloud de citoyens américains, mais aucun n'est reconnu coupable de publication sur internet18.
Il n'a posté qu'un message ici ... depuis c'est toi qui boucle sur l'histoire !
Oserai-je te dire de lancer ton moteur de recherche ? :P
Non ce n'est pas normal ! Chacun fait ce qu'il veut et si tu veux écrire ça en quoi ça gène ? Tant que tu n'insultes pas la communauté qu'est-ce que ça peut te faire ? C'est fou quand même ! Quant aux grands chevaux, sérieux, relis toi avant de donner des conseils aux autres
Oui et si t'es courageux et que tu lis un peu plus : <blockquote>On September 2, 2014, Apple reported that the leaked images were the result of compromised accounts, using "a very targeted attack on user names, passwords and security questions, a practice that has become all too common on the Internet</blockquote> Puis de l'aveu même du prévenu : <blockquote>During the investigation, it was found that Collins phished by sending e-mails to the victims that looked like they came from Apple or Google, warning the victims that their accounts might be compromised and asking for their account details. The victims would enter their passwords, and Collins gained access to their accounts, downloading e-mails and iCloud backups</blockquote> Ce serait bien de lire COMPLETEMENT tes sources !
Ah et le seallali il parle de quoi lui C est pas lui les braises ??? Ah cette géométrie variable..
Heu ... sur ton lien Wikipedia (mais bon faut pas s'arrêter quand t'as eu ce que tu voulais) ! <blockquote>En mars 2016, Ryan Collins de Lancaster (Pennsylvanie) plaide coupable d'accès non autorisé à un ordinateur dans le but d'obtenir des informations, encourant ainsi 5 ans de prison, 18 mois étant requis par le procureur14. La mise en ligne des photos n'a pas été imputée à Ryan Collins. Pendant l'enquête, il a été déterminé que Ryan Collins a envoyé des e-mails de phishing aux victimes, imitant l'apparence de ceux d'Apple et de Google, mettant en garde les destinataires que leurs comptes pouvaient être compromis et leur demandant des informations de comptes. Les victimes entraient leurs mots de passe et Collins obtenait ainsi l'accès à leurs comptes, téléchargeant des e-mails et des sauvegardes iCloud15. 50 comptes iCloud et 72 comptes Gmail ont ainsi été piratés. En octobre 2016, Ryan Collins est condamné à 18 mois de prison fédérale, comme requis par le procureur de Pennsylvanie16,17.</blockquote>
Là bien sur tu parles tech, smartphone ... Ah non tu souffles sur les braises ! Le donneur de leçon à 2€ !
J'attends avec impatience sa source qui dit que c'est du phishing ^^ Jpense que je vais attendre longtemps.
<blockquote>Au total, l’adolescent aurait téléchargé plus de 90 gigabytes de » fichiers sécurisés</blockquote> Comprendre chiffrés et donc inutilisables ?
Moi il me demande des liens, je lui dis cherche , toi il t en demande pas et tu lui en files tout de même. Bravo ;)
Go lire mon lien wikipedia, c'est clairement pas du phishing mais des failles Icloud: "The images were initially believed to have been obtained via a breach of Apple's cloud services suite iCloud,[1][2][3] or a security issue in the iCloud API which allowed them to make unlimited attempts at guessing victims' passwords."
Non non jsais pas ou tu as lu ca? Surement sur iAddict ^^ Wikipedia dis bien source a l'appui: "The images were initially believed to have been obtained via a breach of Apple's cloud services suite iCloud,[1][2][3] or a security issue in the iCloud API which allowed them to make unlimited attempts at guessing victims' passwords." C'est bien des failles Icloud et pas du bête phishing.
Tu te vois un peu trop grand mon garcon. Il s'agit de la première fois où je lâche un commentaire sur une de tes réponses qui ne m'était pas destiné à la base. Habituellement c'est toi qui fait ça . Tu demandes des preuves ... Sais tu qu'ici ils dégagent la moitié des comm avec des liens ? N es tu pas assez grand pour taper sur Google , faille processus paiement apple ?? Saisis tu aussi la notion de contexte ? As tu déjà lu quelques propos tenus par ce type ? D'ailleurs , c'est lui le 1er com non ? Un com anti Android sur un site android, pour générer du clic. Alors qu'aucun des 2 n'est secure...Encore que son com est assez gentil et ne dépasse pas le cadre de la tech, enfin celui la. Et donc avant toi, je lui demande aussi des preuves , après tout c'est lui qui s avance Je t ai même demandé où tu étais il y a pas longtemps suite à des propos tenus par ce type mais t es pas venu... Et me demande pas de liens, tu es assez grand pour cliquer sur son nom.
T'es pas récupérable !!! C'est toujours les autres hein ...
Oui sauf qu'il a avoué avoir fait du phishing ...
C'était du phishing...
It's not a bug ! It's a feature !
Sauf les gogoles qui utilisent encore du md5 ^^
Je dirai même que les mots de passe sont censés ne pas pouvoir être retrouvés depuis un hash (condensat) depuis l'invention de celui-ci ^^
Ça dépend comment tu les chiffres. Les mots de passes sont sensé être correctement chiffré et non revertibles en 2019. Après chiffrer des mails ca devient compliqué car c'est souvent ton login.
Bah juste l'énorme fuite de photo perso icloud tu as déjà oublié? => https://en.wikipedia.org/wiki/ICloud_leaks_of_celebrity_photos Rolala la mémoire les gars ^^
Tu parles sûrement de la sécurité des photos icloud des stars américaines ? ^^
"Malheureusement, une faille de sécurité est vite arrivée et même les plus gros acteurs peuvent en souffrir. La boutique de OnePlus n’est donc pas plus à craindre qu’une autre, d’autant que le constructeur nous prouve ici sa réactivité et le cloisonnement des informations bancaires de ses clients." Qui se rappelle des cartes bancaires des clients récupérées sur leur site via un petit script js malveillant pendant des mois? Et les clients prévenus officiellement des mois après, quand de nombreux clients commençaient a s'interroger après des prélèvements sur leurs cartes non voulus? Pas frandroid apparemment. ^^ Ça commence a faire beaucoup je trouve.
Difficile de comparer, One plus est un constructeur , de plus la fuite de données ne vient pas de leurs smartphones ou a cause d android mais de la securite de leur site... Un peu comme si on avait volé les données de clients apple sur Amazon par ex. Rien à voir avec iOS dans ce cas precis Tout est bon pour taper sur Android n'est ce pas ? Mais en fuites de donnees , on peut citer dernièrement une faille , directement lié à ios , ce qui est pire.. dans le processus de paiement Apple qui dévoilait des infos personnelles de parfaits inconnus Après si tu veux parler de fuites de donnees via des applis installées sur iOS , on peut aussi , ou même de failles iOS tout court c est encore mieux, il y a ce qu'il faut... Bref mon com est surtout que tu reponds après sealelli qui a souvent des propos très très limites, que tu ne vois pas évidemment... A l avenir, évite de faire le zorro et le donneur de leçon quand on est associé a ce type d individus
En fait tu confonds tout avec ton esprit étriqué et fermé. Ceci n a aucun rapport avec android d ailleurs . A chaque faille, chaque article qui te conforte dans le fait de ne jamais prendre un Android, sache qu'il y a son pendant chez apple. Et oui j attends avec impatience ta liste de failles phenomales sur Android , mais attention oublie les virus , les malwares ou autres saletés informatiques , l.app store est bien mieux filtré que celui d Android de part sa nature. Parle moi uniquement de failles ou de vulnerabillites liés à Android et on verra...
Et voilà, tu racontes encore n'importe quoi avec ton ton agressif en plus !! Je demande des exemples c'est si compliqué à comprendre pour tes 4 neurones ? Mais comme d'hab avec toi, tu avances pleins de choses mais pas la queue d'un lien avec ces milliers de fuites de données ... Qui vient faire le zorro à défendre Android là ? D'ailleurs, celui à qui tu dois faire la morale, c'est Teleteubet, c'est lui qui commence à comparer la fuite OnePlus avec iOS (mais bon, on voit la poutre toussa !!!) T'es un clown et comme d'hab à la fin tu justifies tes attaques à mon égard en expliquant que c'est sealelli que tu vises ... t'es ridicule !
Vas y
Tu veux une liste des failles Apple ?
Des failles avec fuite de données, oui je suis preneur !
Tu veux une liste des failles Android?
Tous les jours un article qui me conforte dans mon choix d'acheter uniquement des iPhones
Oui enfin bon cripter les données des utilisateurs ce ne serait pas un mal non plus ... Je comprends que ça puisse arriver chez n'importe qui mais protéger les adresses mails c'est le minimum. (Je précise que je suis utilisateur chez oneplus)
Un lien pour prouver tes dires? Donc si je t'ecoute Apple a du revoir le chiffrage de ces appareils pour la France??? Permet moi de douter de ce que tu annonce.
J'ai reçu ce mail hier soir. C'est pas la première fois avec eux en plus. Déçu, a prendre en compte lors d'un prochain achat.
ca éclabousse 😂
Je ne sais pas à quelle législation est soumis OnePlus mais en France on ne peut pas utiliser n'importe quel type de chiffrage (cryptage). Utiliser des clefs de chiffrage trop longues est interdit. Le but des autorités étant de ne pas rendre le déchiffrage trop long quand on ne possède pas la clef. Bref, en France du moins, chiffrer légalement des données ne les cache qu'aux geeks pas très doués.
Toutafé !
Clairement !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix