𝙸𝚗𝚏𝚘𝚜𝚎𝚌 𝚐𝚞𝚢 ⋆ Analyste en sécurité de l’information ⋆ 𝘗𝘦𝘳𝘪𝘮𝘦𝘵𝘦𝘳 𝘴𝘩𝘦𝘳𝘱𝘢 ⋆ ʙʟᴜᴇ ᴛᴇᴀᴍᴇʀ ⋆ ᴠᴇɪʟʟᴇᴜʀ ⋆ 𝐈𝐓 𝐢𝐧𝐜𝐢𝐝𝐞𝐧𝐭𝐬 𝐬𝐮𝐫𝐯𝐢𝐯𝐚𝐥𝐢𝐬𝐭 ⋆ 🆂🅸🆂🆄 / offensive resiliance ⋆ ᴄᴜʀɪᴏꜱɪᴛʏ ᴄᴜʟᴛɪꜱᴛ ⋆ melomaniac :metal_claw:⋆ [̲̅e]migrant👣 ⋆ he/him ⋆ restiamo umani 🇵🇸 ⋆ 𝘛𝘶𝘴𝘤𝘩𝘶𝘳 𝘳𝘪𝘨𝘰𝘭, 𝘴𝘤𝘩𝘢𝘮è 𝘵𝘳𝘢𝘷𝘢ï - 𝘞𝘦𝘭𝘴𝘩 𝘢𝘵𝘵𝘪𝘵𝘶𝘥𝘦 ⋆ 𝚄𝙽’𝚜 𝚎𝚕𝚎𝚟𝚊𝚝𝚘𝚛 𝚜𝚞𝚙𝚙𝚘𝚛𝚝𝚎𝚛 ⋆ AS Roma 🐺 ⋆ Servette FC 🦅 ⋆ 🏴☠️⋆☮⋆🏳️🌈⋆ 🇪🇺
- 505 Posts
- 147 Comments
1·16 hours agoSur le même sujet le service HIBP “Have I been Pwned” affirme:
En janvier 2026, des données qui auraient été récupérées via une API Instagram ont été publiées sur un forum de piratage populaire. L’ensemble de données contenait 17 millions de lignes d’informations publiques Instagram, notamment des noms d’utilisateur, des noms d’affichage, des identifiants de compte et, dans certains cas, des données de géolocalisation. Parmi ces enregistrements, 6,2 millions comprenaient une adresse e-mail associée et certains contenaient également un numéro de téléphone. Les données récupérées semblent n’avoir aucun lien avec les demandes de réinitialisation de mot de passe initiées sur la plateforme, bien qu’elles coïncident dans le temps. Rien n’indique que des mots de passe ou d’autres données sensibles aient été compromis.
Sur le même sujet: Le Congrès américain est-il une passoire face aux cyberattaques chinoises ?
Exactement, tout à fait d’accord. Le navigateur devient notre centre de travail et de loisir sur l’ordinateur, avec ses plugins et extensions. En revanche, la posture de sécurité des éditeurs n’évolue clairement pas au même rythme que la menace. La gestion du mode plein écran en est un très bon exemple.
Ici l’exemple de cette technique nommée clickfix dans sa version “fausse mise à jour” windows : on y voit bien le comportement pas assez explicite du navigateur qui participe ainsi à la leurre
Bulletin/Avis du CERT-FR: https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0006/
Sur le même sujet: Une faille critique affecte n8n – CVE-2025-68613 : comment se protéger ?
Eclaircissement sur le même sujet: Les données de l’Office français de l’immigration et de l’intégration ciblées par une cyberattaque
oui, OK 😆
Effectivement, à vouloir simplifier, cette formulation a été lavée de tout fond technique.
La firme d’analyse crypto Elliptic vient en effet de publier des chiffres qui donnent le tournis. Huione Guarantee, une plateforme de “garantie” pour arnaqueurs sinophones hébergée sur Telegram, a brassé 27 milliards de dollars de transactions entre 2021 et 2025. Vingt-sept milliards les gars !
Ce qui me sidère, c’est que pendant des années, on nous a vendu le dark web comme l’eldorado intraçable des criminels, avec Tor, le chiffrement bout en bout, les protocoles anonymes… Et au final, le plus grand marché illicite de tous les temps opère sur une app que votre grand-mère pourrait installer. Les seules compétences requises c’est juste de parler chinois et d’être assez teigneux pour recréer un channel quand on se fait bannir.
ça c’est le fond de sa pensée.
C’est justement le point central : les pratiques ont évolué. Les gens qui bossent sur ces sujets (analystes de la menace, chercheurs, journalistes spécialisés) constatent depuis longtemps que le crime en ligne se déplace vers cette plateforme grand public en particulier.
Quant au chiffrement E2E, la question est intéressante, mais un peu à côté : ici, le problème n’est pas la confidentialité des messages, c’est l’existence d’un écosystème économique visible, durable et extrêmement lucratif sur une plateforme mainstream.
Ce n’est pas « un article qui ne dit rien » à mon avis. C’est une analyse dans la lignée …et légerement inspirée :) de travaux bien documentés, notamment ceux d’analystes reconnus du domaine, comme le rappelle très bien cet article du vénerable Andy Greenberg sur Wired:
“Chinese Crypto Scammers on Telegram Are Fueling the Biggest Darknet Markets Ever”
On peut débattre des termes, bien sûr. Mais balayer le fond en parlant de SMS, d’islamistes sur Facebook , c’est surtout éviter le sujet réel : à quoi ressemblent aujourd’hui les plus grosses infrastructures criminelles en ligne, et où elles opèrent réellement.
C’est une forme de hacking puisque…
Il s’agit d’un article de vulgarisation publié par un média généraliste comme Franceinfo, qui cherche à expliquer le concept de manière simple. ( Par ailleurs, alors que le sujet fait l’objet de nombreuses discussions dans le monde de la cybersécurité )
Je salue cet effort.
Qu’est-ce qui vous dérange?
Sur le même sujet: L’Office français de l’immigration et de l’intégration victime d’une fuite de données
Un pirate a publié plusieurs extraits, dont un contenant les informations personnelles de ressortissants israéliens sur le sol français. L’OFII confirme le vol, mais affirme que l’intrusion est liée à un sous-traitant.
Sur le même sujet: WEF: la menace d’attaques DDoS plane sur l’événement