Mais attendez, il y a plus. Chaque semaine, nous rassemblons les histoires de sécurité que nous n’avons pas couvertes en profondeur nous-mêmes. Cliquez sur les titres pour lire les histoires complètes. Et restez en sécurité là-bas.
La plupart des défis TikTok dont vous entendez parler sont faux. Celui-ci, cependant, est mortellement sérieux. Le constructeur automobile Huyandai a accepté cette semaine de payer environ 200 millions de dollars aux clients dont les véhicules ont été volés à la suite d’un défi viral TikTok qui a révélé une faille de sécurité majeure dans certains véhicules Hyundai et Kia.
Le défi a commencé après que l’utilisateur “Kia Boys” a publié une vidéo sur TikTok montrant qu’il était possible de câbler à chaud les véhicules vulnérables à l’aide d’un câble USB. Selon Engadget, au moins 14 accidents et huit décès ont été liés au défi. Hyundai versera aux clients concernés jusqu’à 6 125 $ pour les véhicules volés et jusqu’à 3 375 $ pour couvrir le coût des dommages causés par ceux qui ont profité de la faille. La société propose également une «mise à jour antivol» disponible pour les véhicules concernés. Vérifiez ici si votre véhicule est impacté.
La Cour de surveillance du renseignement étranger des États-Unis a rendu public hier un avis d’avril 2022 qui révèle l’utilisation abusive généralisée par le FBI de la soi-disant base de données de la section 702, une vaste mine d’enregistrements de communications électroniques utilisés par le bureau et la National Security Agency. Le tribunal a conclu que le FBI avait interrogé de manière inappropriée la base de données, établie en vertu de l’article 702 de la loi sur la surveillance du renseignement étranger, plus de 287 000 fois en 2020 et 2021. Les cibles des recherches du FBI comprennent des manifestants du 6 janvier, des personnes arrêtées alors qu’elles protestaient contre le meurtre de George par la police. Floyd à Minneapolis, et quelque 19 000 donateurs politiques américains à une campagne non identifiée du Congrès américain.
La section 702 donne au gouvernement américain le pouvoir de collecter les communications des cibles à l’étranger. Les communications des Américains peuvent être balayées dans la base de données lorsqu’ils communiquent avec quelqu’un en dehors des États-Unis. Un audit publié par le Bureau du directeur du renseignement national à la fin de l’année dernière a révélé plusieurs cas similaires d’utilisation abusive par le FBI de la base de données de la section 702 pour effectuer des recherches sur des citoyens américains, y compris le membre du Congrès américain Darin LaHood. Suite à l’audit de l’ODNI et à la publication cette semaine de l’avis du tribunal, le FBI a déclaré que l’abus était le résultat d’un “malentendu” et a juré qu’il avait résolu le problème. Quoi qu’il en soit, la section 702 expirera à la fin de l’année sans nouvelle autorisation du Congrès, ce que les abus répétés et généralisés du FBI pourraient compromettre.
Le ministère américain de la Justice a annoncé mardi des accusations contre un ancien ingénieur d’Apple accusé d’avoir volé le code source de l’entreprise lié à sa technologie de voiture autonome. Weibao Wang aurait volé les documents «sensibles» dans les derniers jours de son emploi chez Apple en avril 2018. Wang a quitté Apple cinq mois après avoir signé un accord pour travailler pour une filiale américaine d’une société basée en Chine, selon le Département de la justice. Après que les forces de l’ordre américaines aient perquisitionné son domicile de Mountain View, en Californie, en juin 2018, Wang, 35 ans, s’est enfui en Chine, selon le ministère de la Justice. S’il est reconnu coupable, Wang encourt jusqu’à 10 ans de prison et des amendes.
Tout le monde sait combien de données peuvent être collectées à votre sujet chaque fois que vous êtes en ligne. Mais une plus grande préoccupation peut être ce que quelqu’un peut collecter sur vous à tout moment où que vous soyez. C’est l’avertissement d’un nouveau document de recherche, qui a révélé qu’il est possible de collecter de «l’ADN environnemental» – des traces de matériel génétique flottant dans l’air ou des liquides, également appelées eDNA – qui peuvent être liées aux détails médicaux ou ancestraux d’une personne. Les experts juridiques qui ont parlé au New York Times avertissent que si la police ou d’autres autorités gouvernementales commencent à collecter de l’eDNA, comme les scientifiques qui étudient les animaux le font depuis une décennie, cela pourrait créer des violations généralisées de la vie privée et des libertés civiles.
