Le site de médias sociaux et l’application X ont subi des pannes samedi matin, alors que des milliers d’utilisateurs ont signalé avoir des difficultés à se connecter et à utiliser à la fois l’application mobile X et X.com.
2–3 minutes
Un grand panneau métallique « X » est visible au sommet du bâtiment du centre-ville qui abritait autrefois Twitter, désormais rebaptisé par son propriétaire, Elon Musk, à San Francisco, le 28 juillet 2023. (AP Photo/Haven Daley, archive)
Sur le site de détection de pannes Downdetector, les rapports de pannes ont augmenté de façon spectaculaire à 8 heures, passant de moins de 100 vers 8 h 09 HAE et atteignant un pic à 26 189 juste avant 9 heures.
Le nombre de rapports reçus est resté dans la fourchette des cinq chiffres pendant l’heure qui a suivi avant de chuter à 2 481 rapports juste avant 10 heures. Les rapports de panne ont brièvement augmenté, mais ont ensuite continué à diminuer en nombre ; juste avant midi, seulement 646 rapports de panne ont été reçus selon Downdetector.
Environ 67 % des signalements concernaient des problèmes avec l’application X, tandis que 25 % concernaient des problèmes avec X.com. Le reste concernait des problèmes avec les serveurs de X.
La page d’état de la plateforme de développement X indique que les plateformes de connexion de X souffrent de « performances dégradées » et que ces problèmes persistent depuis 13h35 HAE vendredi.
L’équipe d’ingénierie de X a déclaré sur la plateforme qu’elle avait subi une panne du centre de données jeudi, avec des problèmes persistant jusqu’à vendredi.
Des sources anonymes ont indiqué à Wired qu’un centre de données X à Hillsboro, dans l’Oregon, avait pris feu. Ryan Young, vice-président du développeur de centres de données Digital Realty, qui loue des espaces dans son bâtiment de Hillsboro à X, a déclaré à Wired que « le personnel a été évacué en toute sécurité, sans qu’aucun blessé ne soit signalé ».
En réponse à une publication sur X concernant l’incendie de samedi, Elon Musk, propriétaire de X, a écrit qu’il était temps de « retourner au travail 24h/24 et 7j/7 et de dormir dans des salles de conférence, des serveurs ou des usines. … Comme en témoignent les problèmes de disponibilité de 𝕏 cette semaine, des améliorations opérationnelles majeures doivent être apportées. La redondance de secours aurait dû fonctionner, mais ce n’est pas le cas. »
Le compte d’ingénierie X n’a publié aucune mise à jour pour samedi ni expliqué si les pannes du matin sont liées au problème du centre de données de jeudi.
TikTok a été condamné à payer 530 millions d’euros (environ 600 millions de dollars) pour avoir transmis les données de ses utilisateurs européens à des serveurs en Chine, en violation du Règlement général sur la protection des données (RGPD) de l’Union européenne. TikTok dispose de six mois pour mettre en conformité son traitement des données, en attendant un éventuel appel.
2–3 minutes
La Commission irlandaise de protection des données (DPC) a estimé que TikTok avait enfreint le RGPD, car elle ne pouvait garantir que les données transférées vers la Chine seraient protégées selon un niveau équivalent à celui de l’UE. La Cour a pointé du doigt les lois chinoises antiterroristes et de contre-espionnage comme des risques potentiels d’accès des autorités chinoises aux données des utilisateurs européens.
L’application vidéo a été condamnée à une amende de 485 millions d’euros pour avoir envoyé des données en Chine, et de 45 millions d’euros pour avoir omis d’expliquer correctement les transferts de données dans sa politique de confidentialité. TikTok a mis à jour sa politique de confidentialité en 2022, et le tribunal a jugé cette nouvelle politique « conforme ». L’entreprise a également promis d’investir 12 milliards d’euros (environ 13,6 milliards de dollars) dans des centres de données dans l’UE, mais cela n’a pas suffi à convaincre le tribunal.
Image : Commission irlandaise de protection des données
Tout au long de l’enquête, TikTok a insisté sur le fait que les données des utilisateurs n’étaient consultées qu’à distance depuis la Chine et n’étaient pas stockées sur des serveurs dans ce pays. Le mois dernier, l’entreprise a informé le tribunal avoir découvert que des données européennes « limitées » avaient en réalité été stockées en Chine et avaient depuis été supprimées. Le commissaire adjoint de la DPC, Graham Doyle, a averti que des « mesures réglementaires supplémentaires » pourraient être nécessaires pour cette nouvelle violation.
Il s’agit de la troisième amende la plus élevée jamais infligée en vertu du RGPD, seules Meta et Amazon ayant été condamnées à payer davantage. TikTok, dont le siège européen est en Irlande, a déjà été lourdement sanctionnée par la justice irlandaise en vertu du RGPD, avec une facture de 367 millions de dollars en 2023 pour le traitement des données des enfants.
Cette décision intervient alors que les activités américaines de TikTok restent dans l’incertitude . L’application a été interdite aux États-Unis en raison de craintes concernant la sécurité de ses données et un éventuel contrôle des autorités chinoises. Elle devra trouver un repreneur américain pour poursuivre ses activités. Le mois dernier, Donald Trump a signé une deuxième suspension de 75 jours de l’interdiction, car sa guerre commerciale en cours avec la Chine semble avoir retardé les négociations pour la vente de la branche américaine de l’application avec le propriétaire chinois ByteDance.
Google a émis un avertissement urgent à ses 3 milliards d’utilisateurs de Gmail après avoir confirmé une arnaque de phishing « sophistiquée » ciblant des expéditeurs de courrier électronique sans méfiance – et les cybercriminels sont si sournois que même les techniciens chevronnés y tombent.
3–5 minutes
Le développeur Nick Johnson a tiré la sonnette d’alarme sur les réseaux sociaux , après avoir failli se faire avoir par une arnaque si astucieuse qu’elle utilisait l’infrastructure de Google pour paraître légitime.
« J’ai récemment été la cible d’une attaque de phishing extrêmement sophistiquée », a déclaré Johnson le 16 avril.
« Il exploite une vulnérabilité dans l’infrastructure de Google, et étant donné leur refus de la corriger, nous sommes susceptibles de le voir beaucoup plus souvent. »
Le piège s’est présenté sous la forme d’un courrier électronique d’apparence officielle affirmant qu’il avait été frappé d’une assignation à comparaître liée à son compte Google.
« Le seul indice qu’il s’agit d’un hameçonnage est qu’il est hébergé sur sites.google.com au lieu de accounts.google.com », a noté Johnson dans le fil de discussion X.
En cliquant sur le lien, vous êtes redirigé vers un faux « portail d’assistance » contenant des copies exactes des véritables pages de connexion de Google, conçues pour inciter les utilisateurs à fournir leurs informations d’identification.
« À partir de là, ils récupèrent probablement vos identifiants de connexion et les utilisent pour compromettre votre compte », a averti Johnson.
« Cela le place même dans la même conversation que d’autres alertes de sécurité légitimes. »
Pire encore, l’e-mail douteux a passé le contrôle DKIM (DomainKeys Identified Mail) de Google, ce qui signifie que Gmail l’a traité comme un simple message banal .
Dans une récente déclaration au Daily Mail, un porte-parole de Google a déclaré : « Nous sommes conscients de ce type d’attaque ciblée de la part de cet acteur malveillant et avons déployé des mesures de protection pour bloquer cette voie d’abus. En attendant, nous encourageons les utilisateurs à adopter l’authentification à deux facteurs et les clés d’accès, qui offrent une protection efficace contre ce type de campagnes de phishing. »
Google affirme avoir déjà bloqué la faille qui a permis l’arnaque et a publié de nouveaux conseils pour aider les utilisateurs à éviter des pièges de courrier électronique similaires.
« Google ne vous demandera aucun de vos identifiants de compte — y compris votre mot de passe, vos mots de passe à usage unique, vos notifications push de confirmation, etc. — et Google ne vous appellera pas », a souligné le porte-parole.
Les cybercriminels à l’origine de cette arnaque ont utilisé Google Sites pour donner à leur stratagème un air de crédibilité, en s’appuyant sur le fait que la plupart des gens ne remettront pas en question une URL qui leur semble familière.
« Ces escroqueries sont conçues pour paraître aussi réelles que possible », a déclaré Johnson, avertissant que de nombreux utilisateurs ne remarqueront pas la légère modification du nom de domaine, ce qui pourrait signifier de gros maux de tête pour leurs comptes bancaires ou leur identité.
Si un pirate informatique récupère vos informations de connexion et que vous n’utilisez pas l’authentification à deux facteurs (2FA) ou les mots de passe, il peut accéder directement à votre compte.
Une clé d’accès, en revanche, est une méthode de connexion liée au matériel que les pirates ne peuvent pas simplement utiliser, ce qui en fait un pari beaucoup plus sûr.
Parallèlement, les tentatives d’hameçonnage deviennent de plus en plus difficiles à repérer. Les signaux d’alarme incluent des salutations vagues, un ton urgent et des liens cliquables exigeant une action immédiate, notamment concernant les données personnelles ou l’accès au compte.
Même si Google envoie des e-mails concernant des problèmes de compte, le géant de la technologie affirme que vous devez toujours réfléchir à deux fois avant de cliquer.
Selon la page Confidentialité et Conditions d’utilisation de Google , « Lorsque nous recevons une demande d’une agence gouvernementale, nous envoyons un courriel au compte utilisateur avant de divulguer des informations. Si le compte est géré par une organisation, nous en informerons l’administrateur du compte. »
Et si vous pensez avoir compris, Google ajoute : « Nous ne vous enverrons pas de notification si la loi l’interdit, conformément aux termes de la demande. Nous vous enverrons une notification après la levée de l’interdiction légale, par exemple à l’expiration d’une période de confidentialité légale ou ordonnée par un tribunal. »
En résumé : si vous recevez un e-mail douteux vous demandant des informations personnelles, ne cliquez pas.
Ouvrez plutôt le site dans une fenêtre de navigateur distincte et vérifiez la source.
Spotify a connu une panne généralisée mercredi, des dizaines de milliers d’utilisateurs signalant des problèmes avec le célèbre service de streaming musical et audio. Mais la plateforme a indiqué être de nouveau opérationnelle quelques heures plus tard.
« Tout est clair – merci pour votre patience », a écrit Spotify sur X, la plateforme de médias sociaux anciennement connue sous le nom de Twitter, juste après midi HE. La société a pointé vers son compte d’assistance, @SpotifyCares, pour les utilisateurs qui pourraient avoir besoin d’une assistance supplémentaire.
Plus tôt dans la journée, de nombreux utilisateurs de Spotify ont signalé des difficultés à charger l’application et la version pour ordinateur, à écouter des chansons et à utiliser la fonction de recherche. Outre ces problèmes de chargement et de lecture, des mises à jour concernant les temps d’arrêt ont également signalé des difficultés d’accès au site d’assistance de la plateforme.
Spotify a déclaré à l’Associated Press que la panne avait commencé vers 6h20 HE mercredi, mais a déclaré qu’elle était « de retour et fonctionnait normalement » à 11h45 HE.
Les signalements de pannes ont atteint leur pic juste après 9h30 (heure de l’Est), lorsque plus de 48 000 utilisateurs ont signalé des problèmes avec Spotify , selon les données de Downdetector. En début d’après-midi, un peu moins de 1 500 signalements subsistaient.
Spotify n’a pas fourni immédiatement plus d’informations sur les causes possibles de la panne. Cependant, l’entreprise basée à Stockholm avait précédemment déclaré que « les informations faisant état d’un piratage de sécurité sont totalement inexactes ».
Spotify se vante actuellement d’avoir un total de plus de 675 millions d’utilisateurs dans le monde, dont 263 millions d’abonnés sur plus de 180 marchés.
THE BLACK SUN 