Une erreur dans le texte ?

C'est le bon endroit pour nous l'indiquer !
Attention, ce formulaire ne doit servir qu'à signaler une erreur. N'hésitez pas à utiliser la page de contact pour nous contacter ou nous faire part de vos suggestions. Merci.

Etape 1

Cliquez sur les paragraphes contenant des erreurs !

Cyberattaque : vol de données sur une plateforme gouvernementale, « soyez vigilants »

[Info Numerama] « La bonne alternance », une plateforme destinée à mettre en relation des personnes en recherche d'alternance avec les entreprises, a été victime d'un vol de données. Le ministère du Travail a informé les personnes concernées.

Un cybercriminel a mis en vente fin novembre les données de « La bonne alternance », une plateforme lancée par le ministère du Travail, destinée à mettre en relation des personnes en recherche d'alternance avec des entreprises. Le pirate a exploité une « erreur de paramétrage » en août sur un serveur pour exfiltrer des informations. La faille a été corrigée dans la foulée, nous indique le ministère du Travail, contacté par Numerama. Le hacker déclare également que l'accès au serveur est désormais « impossible ».

Le cybercriminel a ensuite posté les données sur un forum de hackersIl a fourni un lot d'informations volées, comprenant les fichiers dérobées au SNU, le service national universel. Cette entité est sous la tutelle du ministère de l'Éducation nationale et n'a pas de lien avec « la bonne alternance ».

L'annonce de vente sur un site de hacker. // Source : Numerama

Attention au risque de phishing

Le ministère du Travail a informé toutes les personnes concernées dans un mail, le 1er décembre. Plus de 100 000 comptes seraient touchés par cette fuite. Les données en ligne comprennent le nom, l'adresse mail ainsi que le numéro de téléphone dans certains cas. Les mots de passe ainsi que les adresse de domicile ne sont pas affectés.

Le signalement envoyé aux personnes concernées. // Source : Ministère du travail

Dans son message, le ministère du Travail appelle à la vigilance sur le potentiel risque de phishing« Si vous souhaitez obtenir des conseils, notamment pour vous prémunir contre ces risques ou si vous pensez être victime d'un acte de cybermalveillance, rendez-vous sur le site https://www.cybermalveillance.gouv.fr. Si vous avez des questions ou des préoccupations, n'hésitez pas à nous contacter par courriel à dgefp [email protected] », peut-on lire dans le mail adressé aux victimes.

Des appels à trouver des failles par des hackers éthiques ont été lancés durant tout le mois d'automne, précise l'administration. Les cybercriminels inspectent constamment des vulnérabilités découvertes sur des logiciels pour extirper des informations. Les mises à jour de programme sont essentielles pour éviter ces situations.