🦜 𝘾𝙝𝙧𝙞𝙨𝙩𝙤𝙥𝙝𝙚 𝘽𝙤𝙪𝙩𝙧𝙮 / @Ced_haurus
@nitter.privacyredirect.com.ced.haurus@rss-parrot.net
I'm an automated parrot! I relay a website's RSS feed to the Fediverse. Every time a new post appears in the feed, I toot about it. Follow me to get all new posts in your Mastodon timeline!
Brought to you by the RSS Parrot.
---
Twitter feed for: @Ced_haurus. Generated by https://nitter.privacyredirect.com
Your feed and you don't want it here? Just
e-mail the birb.
RT by @Ced_haurus: 📢 Bilan hebdo des cyberattaques :
Cette semaine, 269 attaques informatiques ont été recensées dans 46 pays, montrant une forte activité du cybercrime à l’entrée de 2026. Les attaques critiques représentent 13 % du total, avec des secteurs sensibles comme gouvernement et justice particulièrement ciblés.
🏆 Classement des pays les plus touchés cette semaine :
1️⃣ 🇺🇸 États-Unis - 71 attaques
2️⃣ 🇩🇪 Allemagne - 44 attaques
3️⃣ 🇫🇷 France - 32 attaques
4️⃣ 🇬🇧 Royaume-Uni - 12 attaques
5️⃣ 🇯🇵 Japon - 11 attaques
https://nitter.privacyredirect.com/seblatombe/status/2008616341373083707#m
Published: January 6, 2026 19:07
📢 Bilan hebdo des cyberattaques :
Cette semaine, 269 attaques informatiques ont été recensées dans 46 pays, montrant une forte activité du cybercrime à l’entrée de 2026. Les attaques critiques représentent 13 % du total, avec des secteurs sensibles comme…
[La Boîte Noire Ep O7] Ce mercredi à 20h30 en direct sur YouTube, X et Twitch avec @damipator , fondateur de @massachain !
Au programme : Web 3.0 et décentralisation : quel avenir pour internet ?
Web3, Blockchain, smart contracts, web décentralisé : on vous explique tout.
https://youtube.com/live/dkW7GeeWk88?feature=share
https://nitter.privacyredirect.com/Ced_haurus/status/2008595224650559520#m
Published: January 6, 2026 17:43
[La Boîte Noire Ep O7] Ce mercredi à 20h30 en direct sur YouTube, X et Twitch avec @damipator , fondateur de @massachain !
Au programme : Web 3.0 et décentralisation : quel avenir pour internet ?
Web3, Blockchain, smart contracts, web décentralisé : on…
Pinned: > 🔵 Fuites Infos
Je mets à disposition sur mon site la page "Fuites Infos" qui recense les fuites de données depuis janvier 2025.
https://christopheboutry.com/fuites-infos/
Vous pouvez vous abonner aux alertes par mail lorsque qu'une fuite est recensée - Pour réagir et alerter.
Une fuite manque à l'appel ou une information est erronée ? Envoyez moi vos demandes de modifications.
https://nitter.privacyredirect.com/Ced_haurus/status/2008533123789705653#m
Published: January 6, 2026 13:36
> 🔵 Fuites Infos
Je mets à disposition sur mon site la page "Fuites Infos" qui recense les fuites de données depuis janvier 2025.
christopheboutry.com/fuites-…
Vous pouvez vous abonner aux alertes par mail lorsque qu'une fuite est recensée - Pour réagir…
> 🔵 Fuites Infos
🚨 L’Orange Bleue Fitness Club
📅 Publiée le 06 janvier 2026 (données datés de juin 2025)
👥 Volume de personnes concernées : inconnu (Données internes de 600 agences)
🔎 Données : Identité des gérants / responsables, Adresse email professionnelle, Adresse email personnelle, Numéro de téléphone, Adresse postale, Raison sociale, SIRET, Codes internes, Statut juridique du club, Date d’ouverture, Date de fermeture, Chiffre d’affaires mensuel encaissé, Indicateurs financiers comparatifs (N / N-1), Commentaires internes, Informations internes (divers)
Infos : @seblatombe
https://christopheboutry.com/fuites-infos/
https://nitter.privacyredirect.com/Ced_haurus/status/2008529267634712690#m
Published: January 6, 2026 13:21
> 🔵 Fuites Infos
🚨 L’Orange Bleue Fitness Club
📅 Publiée le 06 janvier 2026 (données datés de juin 2025)
👥 Volume de personnes concernées : inconnu (Données internes de 600 agences)
🔎 Données : Identité des gérants / responsables, Adresse email…
x.com/ced_haurus/status/2008…
https://nitter.privacyredirect.com/Ced_haurus/status/2008495351888846889#m
Published: January 6, 2026 11:06
nitter.privacyredirect.com/ced_haurus/status/2008…
𝘾𝙝𝙧𝙞𝙨𝙩𝙤𝙥𝙝𝙚 𝘽𝙤𝙪𝙩𝙧𝙮 (@Ced_haurus)
DCE Conseil confirme la fuite de données de données de leurs clients : Hermes, établissements pénitentiaires, base militaire…
—…
DCE Conseil confirme la fuite de données de données de leurs clients : Hermes, établissements pénitentiaires, base militaire…
https://nitter.privacyredirect.com/Ced_haurus/status/2008489825092211184#m
Published: January 6, 2026 10:44
DCE Conseil confirme la fuite de données de données de leurs clients : Hermes, établissements pénitentiaires, base militaire…
𝘾𝙝𝙧𝙞𝙨𝙩𝙤𝙥𝙝𝙚 𝘽𝙤𝙪𝙩𝙧𝙮 (@Ced_haurus)
🚨 ALERTE CYBERSÉCURITÉ : Des infrastructures critiques françaises mises à nu.
Une fuite de…
" Prisons, Armée, Hermès : 844 Go de données critiques dans la nature, le cabinet français DC Conseil mis à nu par des hackers " ↘️
https://christopheboutry.com/2026/01/prisons-armee-hermes-844-go-de-donnees-critiques-dans-la-nature-le-cabinet-francais-dc-conseil-mis-a-nu-par-des-hackers/
https://nitter.privacyredirect.com/Ced_haurus/status/2008420515682414999#m
Published: January 6, 2026 06:09
" Prisons, Armée, Hermès : 844 Go de données critiques dans la nature, le cabinet français DC Conseil mis à nu par des hackers " ↘️
christopheboutry.com/2026/01…
Image
https://nitter.privacyredirect.com/Ced_haurus/status/2008360529979470308#m
Published: January 6, 2026 02:10
🚨 Fuite de données massive : 133 297 membres du @lionsclubs (Lions Club de France) exposés
Le 4 janvier 2026, un acteur malveillant a publié sur Breachforums une base de données complète et ultra-récente concernant la Fondation des Lions de France.
📊 Les chiffres clés
135 580 enregistrements au total.
133 297 victimes uniques (après dédoublonnage)
100% des profils contiennent des informations professionnelles ou personnelles exploitables.
🦁 Qu'est-ce que le Lions Clubs ?
Le Lions Clubs International est la plus grande organisation de clubs-service au monde (humanitaire et philanthropique). En France, il regroupe un réseau extrêmement influent de professionnels, de chefs d'entreprise et de notables locaux qui s'engagent dans des actions caritatives. C'est un réseau de "High Net Worth Individuals", ce qui en fait une cible de choix pour les cybercriminels.
⚖️ Des personnalités de premier plan exposées
La base de données ne se limite pas à des citoyens anonymes. Elle contient les fiches détaillées de personnalités politiques majeures.
L'auteur mets en avant sur son post les informations concernant l'inscription de @datirachida , @SebLecornu ou bien encore @bayrou
De nombreux Maires, Préfets, Magistrats et hauts gradés de l'armée. L'exposition de leurs coordonnées privées et de leur historique associatif pose un risque réel pour leur sécurité et la confidentialité de leurs échanges.
Les logs montrent des mises à jour effectuées jusqu'au 2 janvier 2026, soit seulement 48 heures avant la mise en ligne de la fuite.
L’analyse des données pointe vers une compromission liée à MyAssoc (http://myassoc.org), une solution logicielle spécialisée dans la gestion des associations et des clubs-service.
Données concernées :
👤 Identité et État Civil
Nom et Prénom (utilisés pour le dédoublonnage).
Date de naissance (présente pour la majorité des profils).
Sexe et situation familiale (nom du conjoint souvent renseigné).
Photos de profil : Liens directs vers les photos hébergées sur les serveurs de gestion.
📞 Coordonnées Personnelles (Multi-canaux)
Adresses postales privées complètes (rue, ville, code postal).
Adresses Emails (personnelles et professionnelles).
Numéros de téléphone : Jusqu'à 5 champs de numéros différents (téléphone fixe, mobile personnel, ligne directe).
💼 Profil Professionnel Détaillé
Profession exacte (ex: Notaire, Chirurgien, Gérant de société, Avocat, etc.).
Nom de l'entreprise ou de l'organisme (Société, Mairie, Ministère).
Adresse professionnelle complète.
Sites web personnels ou professionnels.
🦁 Vie Associative (Lions Club)
Historique d'adhésion : Date d'entrée au club et date d'engagement.
Parcours interne : Fonctions occupées (Président de club, Secrétaire, Trésorier, Lion Guide, etc.).
Distinctions et Titres : Mention des titres honorifiques.
Parrainage : Identité du membre ayant parrainé l'adhésion.
Commentaires biographiques : Notes détaillées sur les transferts entre clubs et les activités passées.
⚙️ Informations de Gestion et Métadonnées
Date de dernière mise à jour : Permet de vérifier la validité immédiate de la donnée.
Statuts : Indicateur de retraite, membre fondateur, membre actif ou radié.
https://nitter.privacyredirect.com/Ced_haurus/status/2008359072282652801#m
Published: January 6, 2026 02:04
🚨 Fuite de données massive : 133 297 membres du @lionsclubs (Lions Club de France) exposés
Le 4 janvier 2026, un acteur malveillant a publié sur Breachforums une base de données complète et ultra-récente concernant la Fondation des Lions de France.
📊…
Il y a des (vrais) journalistes chez @GNT_fr ?
"Le retrait forcé de @GrapheneOS du marché français a laissé un vide béant pour les adeptes de la confidentialité numérique."
Mais oui, qu'allons nous faire depuis que Graphene est parti 🥲
https://nitter.privacyredirect.com/Ced_haurus/status/2008294030027763931#m
Published: January 5, 2026 21:46
Il y a des (vrais) journalistes chez @GNT_fr ?
"Le retrait forcé de @GrapheneOS du marché français a laissé un vide béant pour les adeptes de la confidentialité numérique."
Mais oui, qu'allons nous faire depuis que Graphene est parti 🥲
Cette journée (ce début d'année) est un carnage pour vos données personnelles...
Les données du SNU dérobées en 2023 (150 000 jeunes) sont livrées dans la nature...
https://www.lemondeinformatique.fr/actualites/lire-apres-une-cyberattaque-sur-le-snu-les-donnees-de-150-000-personnes-volees-92350.html
https://nitter.privacyredirect.com/Ced_haurus/status/2008276464504889357#m
Published: January 5, 2026 20:36
Cette journée (ce début d'année) est un carnage pour vos données personnelles...
Les données du SNU dérobées en 2023 (150 000 jeunes) sont livrées dans la nature...
lemondeinformatique.fr/actua…
Seb (@seblatombe)
🚨FUITE DE DONNÉES - SERVICE NATIONAL…
🚨 ALERTE CYBERSÉCURITÉ : Des infrastructures critiques françaises mises à nu.
Une fuite de données massive de 844 Go concernant la société DCE Conseil (http://dceconseil.fr) vient d'être remise en vente sur BreachForums. Signalée initialement en octobre 2025, l'ampleur du contenu est tout simplement édifiante.
DCE Conseil est un bureau d'études techniques spécialisé en ingénierie du bâtiment (fluides, électricité, thermique). Parce qu'ils conçoivent les "nerfs" des bâtiments, cette fuite expose des informations ultra-sensibles :
🔴 SITES RÉGALIENS & SÉCURITÉ NATIONALE :
Prisons : Plans techniques détaillés, systèmes de comptage et livrables de sécurité pour les établissements d'Argentan, Châteaudun, Condé-sur-Sarthe et Orléans (@justice_gouv ).
Défense : Données sur la base école du 2e Régiment d'Hélicoptères de Combat (BE-2e RHC) au Quartier Lejay (@Armees_Gouv ).
Gendarmerie : Dossiers d'ouvrages exécutés et plans d'armoires électriques (ex: Gendarmerie du Lavandou).
🔵 ENTREPRISES IMPACTÉES :
Le piratage touche également des fleurons industriels et du luxe avec des documents confidentiels concernant :
Luxe : @Hermes_Paris
Énergie & Services : @Veolia , @dalkia , @ENGIEgroup , GRTgaz
Grande distribution & Restauration : @LidlFrance, @SodexoFrance
📂 QUELLES DONNÉES ?
Au-delà des plans de masse et schémas électriques, la fuite contient des documents d'identité (CNI, Passeports, permis de conduire) de collaborateurs, des contrats et des audits de sécurité.
C’est la sécurité physique de sites stratégiques qui est aujourd'hui compromise. Posséder les plans de ventilation ou d'électricité d'une prison ou d'une base militaire est un risque majeur d'intrusion ou de sabotage.
https://nitter.privacyredirect.com/Ced_haurus/status/2008268892691636606#m
Published: January 5, 2026 20:06
🚨 ALERTE CYBERSÉCURITÉ : Des infrastructures critiques françaises mises à nu.
Une fuite de données massive de 844 Go concernant la société DCE Conseil (dceconseil.fr) vient d'être remise en vente sur BreachForums. Signalée initialement en octobre 2025,…
🚨 ALERTE Fuites de données : http://Petit-fils.fr - 1050 personnes concernées.
Le réseau Petits-fils, spécialiste de l'aide à domicile pour les personnes âgées, est concerné par une fuite de données majeure. Les informations semblent provenir d'un export de l'outil de gestion interne FOC (Franchise Operations Center), vraisemblablement suite à une exposition de serveurs de stockage cloud.
📊 Volumes
Le fichier identifié contient 1 050 identités uniques, correspondant aux collaborateurs, responsables d'agences et franchisés du réseau à travers la France.
L'analyse des marqueurs temporels (timestamps) indique que la base de données a été actualisée jusqu'au 24 décembre 2025, ce qui rend cette fuite extrêmement critique par sa fraîcheur.
ℹ️ Datas
Les données exposées sont particulièrement précises et concernent la structure organisationnelle du réseau :
Identité : Noms complets, civilités et identifiants uniques.
Contact : Adresses e-mail professionnelles nominatives, numéros de téléphones portables et lignes fixes.
Fonction : Postes précis occupés au sein de l'entreprise (Direction, Responsables de secteur, Développement).
Localisation : Adresses postales et coordonnées GPS précises des agences rattachées, ainsi que des liens directs vers les photos de profil (avatars).
https://nitter.privacyredirect.com/Ced_haurus/status/2008251413030150322#m
Published: January 5, 2026 18:57
🚨 ALERTE Fuites de données : Petit-fils.fr - 1050 personnes concernées.
Le réseau Petits-fils, spécialiste de l'aide à domicile pour les personnes âgées, est concerné par une fuite de données majeure. Les informations semblent provenir d'un export de…
Confirmation de la fuite @OFII_France dans le @Le_Figaro : "Un de ces opérateurs, qui a accès aux données de l'Ofii, a été «utilisé» pour cette cyberattaque. «Nous sommes en train de vérifier» s'il s'agit d'un «craquage», venu de l'extérieur, ou d'une «complicité» au sein de l'opérateur «pour récupérer ces données"
https://www.lefigaro.fr/actualite-france/les-donnees-de-l-office-francais-de-l-immigration-et-de-l-integration-ciblees-par-une-cyberattaque-20260105
https://nitter.privacyredirect.com/Ced_haurus/status/2008217974935519724#m
Published: January 5, 2026 16:44
Confirmation de la fuite @OFII_France dans le @Le_Figaro : "Un de ces opérateurs, qui a accès aux données de l'Ofii, a été «utilisé» pour cette cyberattaque. «Nous sommes en train de vérifier» s'il s'agit d'un «craquage», venu de l'extérieur, ou d'une…
*leurs serveurs (faute de frappe)
https://nitter.privacyredirect.com/Ced_haurus/status/2008216610520084843#m
Published: January 5, 2026 16:38
*leurs serveurs (faute de frappe)
RT by @Ced_haurus: Le casting de la nouvelle saison de NCIS. « Stay tuned » …
https://nitter.privacyredirect.com/SedarSwahele/status/2008182582232723878#m
Published: January 5, 2026 14:23
Le casting de la nouvelle saison de NCIS. « Stay tuned » …
Spencer Hakimian (@SpencerHakimian)
This is his 10th outfit change in 24 hours.
— https://nitter.privacyredirect.com/SpencerHakimian/status/2007921340700053530#m
Cascade à ne reproduire en condition réelle.
N'invoquez pas des articles de loi au hasard...
Demandez un avocat (et pas lui) 🤡
https://nitter.privacyredirect.com/Ced_haurus/status/2008177633050394895#m
Published: January 5, 2026 14:03
Cascade à ne reproduire en condition réelle.
N'invoquez pas des articles de loi au hasard...
Demandez un avocat (et pas lui) 🤡
Video
Communication de @NordVPN relative à la revendication de compromission de leur de leurs serveurs.
https://nitter.privacyredirect.com/Ced_haurus/status/2008172336839569892#m
Published: January 5, 2026 13:42
Communication de @NordVPN relative à la revendication de compromission de leur de leurs serveurs.
NordVPN (@NordVPN)
Bonjour Christophe. Notre équipe de sécurité a effectué une première analyse forensique de la fuite de données présumée. Bien que nous…
🚨 ALERTE SÉCURITÉ : Nouvelle fuite de données chez un prestataire de @Ledger .
Global-e, le partenaire en charge des paiements et de la logistique internationale de @Ledger (clés cryptos), a confirmé une compromission de ses systèmes.
📂 Données compromises :
Nom et Prénom
Adresse e-mail et numéro de téléphone
Adresse physique de livraison
⚠️ Attention : Dans un climat d'accroissement de violences physiques ciblant les détenteurs de crypto (home-jackings), cette fuite expose directement votre domicile.
Votre Ledger semble sûre, mais votre vie privée est exposée. Ne donnez JAMAIS vos 24 mots et soyez extrêmement vigilants face aux appels ou visites suspectes.
https://nitter.privacyredirect.com/Ced_haurus/status/2008157969318346991#m
Published: January 5, 2026 12:45
🚨 ALERTE SÉCURITÉ : Nouvelle fuite de données chez un prestataire de @Ledger .
Global-e, le partenaire en charge des paiements et de la logistique internationale de @Ledger (clés cryptos), a confirmé une compromission de ses systèmes.
📂 Données…
🚨 Un hacker revendique sur Breachforums avoir exfiltré les données de @NordVPN. Il s'agirait de plus de 10 codes sources de bases de données contenant des clés API Salesforce, des jetons Jira et des accès GitHub compromis via un serveur de développement mal configuré.
Si cette compromission est avérée, ces données permettraient d'identifier des failles critiques dans le code source tout en accédant aux outils de gestion interne Jira (gestion de projet et suivi de tickets) et Salesforce (gestion de la relation client).
https://nitter.privacyredirect.com/Ced_haurus/status/2007998228659048870#m
Published: January 5, 2026 02:10
🚨 Un hacker revendique sur Breachforums avoir exfiltré les données de @NordVPN. Il s'agirait de plus de 10 codes sources de bases de données contenant des clés API Salesforce, des jetons Jira et des accès GitHub compromis via un serveur de développement…
RT by @Ced_haurus: 🚨 ALERTE FUITE DE DONNÉES - AXYON / EDF, EIFFAGE, BOUYGUES, ENGIE, RENAULT 🇫🇷
Un pirate met en vente environ 340 Go de données internes concernant EDF, Eiffage, Bouygues, Engie, Renault, l’Armée de l’Air, la FFT et plusieurs entités publiques, comprenant archives clients présentées comme chiffrées, documents industriels et techniques, données énergétiques sensibles, fichiers administratifs, rapports et bases CSV.
Ces données proviendraient d’un piratage ayant affecté le prestataire français AXYON, sans date publique confirmée à ce stade.
⚠️ Si les faits étaient avérés, l’exposition d’infrastructures critiques françaises serait majeure.
🏭 Entreprises et institutions potentiellement concernées (extraits) :
• EDF (centrales nucléaires et sites sensibles)
• Eiffage (construction, énergie, génie civil, rail)
• Bouygues (construction, immobilier, BTP)
• Engie
• Renault
• Armée de l’Air
• Fédération Française de Tennis
• Collectivités territoriales et filiales publiques
📂 Types de données susceptibles d’être compromises :
• Archives clients présentées comme chiffrées
• Documents techniques et industriels
• Données énergétiques sensibles
• Fichiers administratifs internes
• Rapports, CSV, bases clients et projets
• Informations liées à des infrastructures critiques (énergie, BTP, transport)
⚠️ Risques potentiels :
➡️ Espionnage industriel
➡️ Exploitation d’infrastructures critiques
➡️ Fuites stratégiques État / énergie
➡️ Attaques ciblées contre de grands groupes
➡️ Violations RGPD à grande échelle
https://nitter.privacyredirect.com/seblatombe/status/2007973233555829077#m
Published: January 5, 2026 00:31
🚨 ALERTE FUITE DE DONNÉES - AXYON / EDF, EIFFAGE, BOUYGUES, ENGIE, RENAULT 🇫🇷
Un pirate met en vente environ 340 Go de données internes concernant EDF, Eiffage, Bouygues, Engie, Renault, l’Armée de l’Air, la FFT et plusieurs entités publiques, comprenant…
RT by @Ced_haurus: ⚠️ Fuite de données massive en lien avec Doctolib : des milliers de patients français exposés. Noms, adresses, téléphones... tout y est !
https://www.clubic.com/actualite-593533-nouvelle-fuite-de-donnees-de-sante-liee-a-doctolib-de-nombreux-infos-de-patients-francais-sur-le-dark-web.html
https://nitter.privacyredirect.com/Clubic/status/2007830196833898650#m
Published: January 4, 2026 15:03
⚠️ Fuite de données massive en lien avec Doctolib : des milliers de patients français exposés. Noms, adresses, téléphones... tout y est !
clubic.com/actualite-593533-…
🚨 Alerte Fuites de données: @AgroParisTech
Une cyberattaque vient d'être signalée ce 4 janvier 2026. Le hacker revendique l'exfiltration de 211 Go de données hautement sensibles appartenant à AgroParisTech.
L'analyse des échantillons (samples) diffusés montrent une potentielle intrusion dans les serveurs administratifs et RH :
Identité & RH : Des fiches de renseignements personnelles complètes incluant photos d’identité, adresses postales et signatures manuscrites
Données Financières : Des notifications de versements de compléments indemnitaires et des documents de rémunération nominatifs (fiches de paie/primes).
Base de Données SQL : Des extraits de listes d'utilisateurs exposant noms, prénoms, emails institutionnels (@agroparistech.fr) et statuts précis (personnel, intervenant extérieur, etc.).
Documents Juridiques : Des engagements de confidentialité signés liés à l'Université Paris-Saclay.
Infrastructure : Des clés VPN et des sauvegardes d'emails qui pourraient permettre d'autres intrusions.
⚠️Conseils aux personnels, étudiants et partenaires :
Mots de passe : Changez immédiatement votre mot de passe AgroParisTech et tous ceux qui seraient identiques sur vos comptes personnels.
Vigilance accrue : Méfiez-vous de tout appel ou email "administratif" demandant une action urgente ou une validation de coordonnées bancaires.
Banque : Surveillez vos relevés bancaires pour détecter tout prélèvement suspect dans les semaines à venir.
Dans l'attente d'une confirmation officielle, l'ampleur de cette fuite (211 Go) suggère que de nombreux autres documents confidentiels pourraient être diffusés ou vendus prochainement.
https://nitter.privacyredirect.com/Ced_haurus/status/2007686699556511938#m
Published: January 4, 2026 05:33
🚨 Alerte Fuites de données: @AgroParisTech
Une cyberattaque vient d'être signalée ce 4 janvier 2026. Le hacker revendique l'exfiltration de 211 Go de données hautement sensibles appartenant à AgroParisTech.
L'analyse des échantillons (samples) diffusés…
RT by @Ced_haurus: 🚨 Moins de 24 heures avant la capture de Maduro par les États-Unis, un nouveau wallet a parié près de 30,000 $ sur la chute du président vénézuélien.
Le ‘smart trader’ repart aujourd’hui avec 400,000 $ de profits.
https://nitter.privacyredirect.com/coinacademy_fr/status/2007496648965140833#m
Published: January 3, 2026 16:57
🚨 Moins de 24 heures avant la capture de Maduro par les États-Unis, un nouveau wallet a parié près de 30,000 $ sur la chute du président vénézuélien.
Le ‘smart trader’ repart aujourd’hui avec 400,000 $ de profits.
http://annas-archive.org down
https://nitter.privacyredirect.com/Ced_haurus/status/2007475379691278570#m
Published: January 3, 2026 15:33
annas-archive.org down
ai (@smiskibidi)
omg this cant be real they got annas archive
— https://nitter.privacyredirect.com/smiskibidi/status/2007458006896914538#m
L’or noir, toujours.
https://nitter.privacyredirect.com/Ced_haurus/status/2007463987697287589#m
Published: January 3, 2026 14:48
L’or noir, toujours.
Tribune Populaire🌐 (@TribunePop23)
🚨Déclaration de Trump au sujet du Venezuela le 18 décembre 2025 : « Ils nous ont pris nos droits pétroliers. Nous avions beaucoup de pétrole là-bas. Ils ont expulsé nos entreprises. Et nous le…
NON. Désactiver l'option de partage de données pour l'entraînement de Grok n'a aucun effet sur la génération d'images par l'IA. Cette case à cocher contrôle uniquement si : vos posts publics, vos interactions avec Grok (prompts, réponses, etc.) sont utilisés pour entraîner ou affiner les modèles d'IA de xAI (y compris les futures versions de Grok).
Elle ne protège pas vos images contre la fonction d'édition/remixage d'images par Grok (lancée fin décembre 2025), qui permet à n'importe quel utilisateur de modifier n'importe quelle image publique postée sur X et de publier le résultat en réponse.
https://nitter.privacyredirect.com/Ced_haurus/status/2007243078956884299#m
Published: January 3, 2026 00:10
NON. Désactiver l'option de partage de données pour l'entraînement de Grok n'a aucun effet sur la génération d'images par l'IA. Cette case à cocher contrôle uniquement si : vos posts publics, vos interactions avec Grok (prompts, réponses, etc.) sont…
Ils sont pas méchants.. mais souvent à côté de la plaque.
https://nitter.privacyredirect.com/Ced_haurus/status/2007236100180574245#m
Published: January 2, 2026 23:42
Ils sont pas méchants.. mais souvent à côté de la plaque.
Tuta (@TutaPrivacy)
Ready to #deGoogle 💯 per cent?
We've reviewed the top five smartphones that help you go Google-free in 2026.
@hello_volla
@Fairphone
@MurenaCom
@punkt
#SHIFTphone
…
🚨 Alerte Fuite de données : Trescal
Une fuite de données massive impactant le leader mondial de la métrologie, Trescal, a été identifiée sur les réseaux spécialisés. 70 981 clients et des données internes seraient compromises.
🔍 C'est quoi Trescal ?
Trescal est le garant de la précision industrielle. Cette entreprise assure l'étalonnage et la maintenance de tous les instruments de mesure utilisés dans les usines et les laboratoires.
Leur rôle : S'assurer qu'un centimètre reste un centimètre, que ce soit pour la pièce d'un moteur d'avion ou pour un équipement médical.
🎯 Clients impactés :
L'analyse des samples montre que la fuite ne concerne pas seulement des PME, mais des piliers de la souveraineté :
Défense : Données relatives au Ministère des Armées (ex: 12ème BSMAT, Mourmelon).
Aéronautique : Détails techniques pour Airbus Helicopters.
Industrie Spécialisée : Secteurs de la chimie et de la mécanique de précision.
💻 Analyse de la fuite
Les données exposées ne sont pas de simples listes d'emails. Il s'agit d'une cartographie opérationnelle :
Informations Personnelles : Noms, prénoms, emails nominatifs, numéros de téléphone directs et fonctions (ex: Responsable Métrologie).
Asset Management (Gestion d'actifs) : Numéros de série d'instruments, modèles précis, et dates de prochaine maintenance.
Localisation : Adresses précises des sites sensibles et codes inventaires internes.
⚠️ Pourquoi est-ce dangereux ?
Le risque principal n'est pas le spam, mais le Spear-Phishing (Phishing ciblé). Un attaquant peut désormais contacter un responsable de maintenance en disant :
"Bonjour M. [Nom], votre pied à coulisse n°[Numéro de série] arrive à échéance le [Date]. Veuillez cliquer ici pour valider le bon de transport."
La précision des données rend l'attaque presque indétectable pour un employé non averti. C'est une porte d'entrée pour introduire un ransomware dans des réseaux industriels critiques.
NB : La fuite revendiquée par les pirates n'a pas encore fait l'objet de confirmation par l'entreprise concernée.
https://nitter.privacyredirect.com/Ced_haurus/status/2007174478636429723#m
Published: January 2, 2026 19:37
🚨 Alerte Fuite de données : Trescal
Une fuite de données massive impactant le leader mondial de la métrologie, Trescal, a été identifiée sur les réseaux spécialisés. 70 981 clients et des données internes seraient compromises.
🔍 C'est quoi Trescal ?
…
RT by @Ced_haurus: 🚨 FUITES DE DONNÉES - AFPPCD-IDF 🇫🇷
On est le 2 janvier, et déjà une deuxième fuite de données majeure. Plus de 24 000 enregistrements personnels sont exposés dans une base de données attribuée à AFPPCD-IDF, organisme de formation professionnelle pour les cabinets dentaires (assistants dentaires, personnels médicaux et administratifs).
Selon l’auteur de la publication, les données proviennent de la compromission d’un extranet interne. Il affirme avoir exfiltré et dumpé un volume important de données internes dès novembre 2025, avant leur mise en ligne.
La fuite concerne une base stagiaires complète, structurée et directement exploitable, utilisée pour la gestion administrative, sociale et professionnelle des personnes formées.
🔍 Analyse des lignes compromises
L’examen de plusieurs entrées confirme l’exposition de données à très fort impact :
• Identité complète (civilité, nom, prénom)
• Date et lieu de naissance
• Adresse postale précise
• Email personnel
• Numéro de téléphone
• Numéro de sécurité sociale (NIR)
• Nationalité
• Statut administratif du stagiaire (actif, abandon, interruption)
• Parcours professionnel et diplômes
• Informations Pôle emploi
• Données de santé indirectes (statut vaccinal)
• Documents internes (conventions de stage PDF)
⚠️ Impacts et risques concrets
➡️ Usurpation d’identité facilitée (NIR + état civil)
➡️ Fraudes sociales et administratives
➡️ Phishing ciblé auprès de personnels de santé
➡️ Atteinte grave à la vie privée de milliers de personnes
➡️ Violation RGPD critique impliquant des données sensibles
🔐 Cette fuite concerne directement des professionnels et futurs professionnels du secteur médical et soulève de lourdes responsabilités en matière de sécurité des données.
https://nitter.privacyredirect.com/seblatombe/status/2007158648431141243#m
Published: January 2, 2026 18:34
🚨 FUITES DE DONNÉES - AFPPCD-IDF 🇫🇷
On est le 2 janvier, et déjà une deuxième fuite de données majeure. Plus de 24 000 enregistrements personnels sont exposés dans une base de données attribuée à AFPPCD-IDF, organisme de formation professionnelle pour les…
infinity-area.com/article/pi…
https://nitter.privacyredirect.com/Ced_haurus/status/2006969202729423099#m
Published: January 2, 2026 06:02
infinity-area.com/article/pi…
🚨 Fuite de données majeure : 2,1 millions de dossiers de @OFII_France / @Interieur_Gouv mise en vente par des hackers.
Une annonce publiée ce 1er janvier 2026 sur un forum BreachForums fait état d'une exfiltration massive de données provenant du portail officiel etrangers-en-france.interieur.gouv[.]fr.
Les échantillons fournis par les pirates indiquent les informations suivantes :
ℹ️ Provenance et volumes
Source présumée : Base de données de l'ANEF (Administration Numérique des Étrangers en France) / OFII.
Volume annoncé : 2,1 millions de lignes (records).
ℹ️ Pourquoi cette fuite est jugée "Hautement Plausible"
L'analyse des échantillons publiés confirme l'authenticité des données par plusieurs marqueurs techniques :
Précision administrative : Les fichiers contiennent des numéros AGDREF (n° étranger à 10 chiffres) et des numéros de CIR (Contrat d'Intégration Républicaine) dont la structure est parfaitement conforme aux standards du Ministère de l'Intérieur.
Cohérence des données : Les libellés utilisés ("Vie privée et familiale", "Parent d'enfant français", "Mention de séjour") correspondent strictement au vocabulaire juridique du CESEDA utilisé par l'administration française.
Géolocalisation : Les codes postaux, départements (75, 80, 95) et communes sont en adéquation totale avec les préfectures de rattachement citées.
🔴 Type de donnée exfiltrée
La base de données est extrêmement riche et contient des Données à Caractère Personnel (DCP) particulièrement sensibles :
Identité complète : Noms, prénoms, sexe, date et lieu de naissance, nationalité.
Coordonnées : Adresses postales, numéros de téléphone portable (format +33), adresses emails personnelles.
Situation familiale : Statut matrimonial, nombre d’enfants et leurs années de naissance.
Dossier administratif : Date d'entrée en France, nature du titre de séjour, numéro de dossier interne, préfecture de décision.
Les échantillons analysés montrent des décisions préfectorales et des signatures de contrats allant jusqu'à courant 2023. Cependant, le volume total annoncé (2,1 millions) suggère que la base couvre une période bien plus large, probablement jusqu'à la fin de l'année 2025.
Note : L'information n'a été confirmée par aucune source officielle et repose uniquement sur la publication des hackers.
https://nitter.privacyredirect.com/Ced_haurus/status/2006870143863767104#m
Published: January 1, 2026 23:28
🚨 Fuite de données majeure : 2,1 millions de dossiers de @OFII_France / @Interieur_Gouv mise en vente par des hackers.
Une annonce publiée ce 1er janvier 2026 sur un forum BreachForums fait état d'une exfiltration massive de données provenant du portail…
Vos données ne valent plus rien.
Ni pour ceux qui les collectent, ni pour ceux qui sont censés les protéger.
Elles circulent, s’échangent, se revendent. Pour les hackers, c’est une marchandise ou un jeu. Pour les organisations, un risque “acceptable”.
Aujourd’hui encore, tranquillement, un pirate balance en libre accès les données de 11 741 791 personnes.
Les données des licenciés de 16 fédérations sportives françaises, qui circulent depuis des mois et des mois, exposées publiquement, gratuitement.
🔴 Fédération Française de Basketball : 2 567 918
🔴 Fédération Française de Handball : 2 380 472
🔴 Fédération Française de Natation : 1 955 064
🔴 Fédération Sportive et Culturelle de France : 1 474 494
🔴 Fédération Française de Boxe : 575 269
🔴 Fédération Française de Tir à l'arc : 571 202
🔴 Fédération Française de Motocyclisme : 429 681
🔴 Fédération Française de Danse : 366 467
🔴 Fédération Française de Kickboxing, Muaythaï et Disciplines Associées : 305 368
🔴 Fédération Française de Rugby : 282 023
🔴 Fédération Française de Badminton : 240 379
🔴 Fédération Française de Volley : 184 975
🔴 Fédération Française de Hockey sur Glace : 136 414 🔴 Fédération Française de Tennis de Table : 110 857 🔴 Fédération Française d'Éducation Physique et de Gymnastique Volontaire : 95 443
🔴 Fédération Française de Hockey : 65 765
https://nitter.privacyredirect.com/Ced_haurus/status/2006814522481180955#m
Published: January 1, 2026 19:47
Vos données ne valent plus rien.
Ni pour ceux qui les collectent, ni pour ceux qui sont censés les protéger.
Elles circulent, s’échangent, se revendent. Pour les hackers, c’est une marchandise ou un jeu. Pour les organisations, un risque “acceptable”.
…
Je vous souhaite à toutes et à tous une excellente année 2026 🎉
2025 a été une année incroyable à vos côtés ! On est passés de zéro à des dizaines d’heures de vidéos et de lives, avec des milliers de commentaires et d’échanges, ici comme sur Discord. Il y a eu du partage, des conseils, de très belles rencontres, et surtout un fil rouge :
Défendre le droit à la vie privée et à l’indépendance numérique, décortiquer les logiques de surveillance, comprendre les menaces, alerter sur les défaillances, apprendre à se protéger. Et militer pour un espace numérique où chacun peut se sentir libre, dans le respect des autres.
Des milliards de données compromises, des atteintes disproportionnées à nos libertés fondamentales… oui, c’était aussi 2025. Mais il n’y a aucune fatalité pour 2026. Ne partons pas du principe que ce sera forcément pire. On peut déjà changer beaucoup de choses, à commencer par nos propres habitudes en ligne 🔒
https://nitter.privacyredirect.com/Ced_haurus/status/2006728173975711870#m
Published: January 1, 2026 14:04
Je vous souhaite à toutes et à tous une excellente année 2026 🎉
2025 a été une année incroyable à vos côtés ! On est passés de zéro à des dizaines d’heures de vidéos et de lives, avec des milliers de commentaires et d’échanges, ici comme sur Discord. Il y…
RT by @Ced_haurus: 🚨 « Avant que la situation ne s’aggrave et n’implique des établissements de plus grande envergure, avec des milliers de CNI, IBANs, passeports et autres »
Voilà les mots employés par l’auteur du piratage dans ses nouveaux messages.
Il vient de publier de nouveaux leaks, incluant désormais des photos d’identité, et adopte un ton clairement menaçant, parlant de dernier avertissement et visant directement les responsables de la plateforme concernée.
https://nitter.privacyredirect.com/seblatombe/status/2006437596189114526#m
Published: December 31, 2025 18:49
🚨 « Avant que la situation ne s’aggrave et n’implique des établissements de plus grande envergure, avec des milliers de CNI, IBANs, passeports et autres »
Voilà les mots employés par l’auteur du piratage dans ses nouveaux messages.
Il vient de publier de…
🏆 Et les grands "gagnants" des Leaks Awards 2025 France sont...
🥇 @bouyguestelecom (6,4M de victimes) 🥈 Pass’Sport - @Sports_gouv (3,5M de foyers) 🥉 Reduction-Impots․fr (2M de français)
Un podium dont on se serait bien passé. Une année noire pour nos données personnelles. 🔒🇫🇷
Prêt(e)s pour la vérification d'identité en ligne en 2026 ?
https://nitter.privacyredirect.com/Ced_haurus/status/2006406692280381621#m
Published: December 31, 2025 16:46
🏆 Et les grands "gagnants" des Leaks Awards 2025 France sont...
🥇 @bouyguestelecom (6,4M de victimes) 🥈 Pass’Sport - @Sports_gouv (3,5M de foyers) 🥉 Reduction-Impots․fr (2M de français)
Un podium dont on se serait bien passé. Une année noire pour nos…
🚨 ALERTE - Revendication de fuite de données à l'ENSAI (École nationale de la statistique et de l'analyse de l'information) - 3 900 étudiants concernés.
Un pirate revendique une cyberattaque de l'ENSAI et diffuse 21 Go de données, présenté de manière provocatrice comme un « second cadeau » pour les fêtes de fin d’année.
📂 Revendications et contenu de la fuite :
L'attaquant affirme détenir un accès total à l'infrastructure et publie les éléments suivants :
Données Étudiantes (3 900 profils) : Identités complètes, photos d'identité, adresses résidentielles et accès aux comptes étudiants.
Informations sensibles du personnel : Adresses emails professionnelles et personnelles, ainsi que les numéros de téléphones portables personnels des professeurs de l'école.
Données financières : Des reçus de paiement incluant des numéros de cartes bancaires partiels, les dates d'expiration et CVV.
Infrastructure & Code Source : Plus de 60 000 fichiers (21 Go) constituant l'intégralité du code source de l'école, incluant des bases de données SQL et des applications internes spécifiques.
⚠️ Même si l'attaque n'est pas encore confirmée par l'organisme, protégez-vous ↘️
Sécurité des comptes : Changez immédiatement vos mots de passe sur tous les services liés à l'école et activez la double authentification (2FA) partout où cela est possible.
Surveillance bancaire : Si vous avez effectué des paiements via les plateformes de l'école, surveillez vos relevés.
Et bon réveillon....
https://nitter.privacyredirect.com/Ced_haurus/status/2006403950375842051#m
Published: December 31, 2025 16:35
🚨 ALERTE - Revendication de fuite de données à l'ENSAI (École nationale de la statistique et de l'analyse de l'information) - 3 900 étudiants concernés.
Un pirate revendique une cyberattaque de l'ENSAI et diffuse 21 Go de données, présenté de manière…
RT by @Ced_haurus: Disney a illégalement collecté les données d'enfants sur YouTube. Résultat : 10 millions $ d'amende pour violation de la vie privée. 📉
➡️ https://l.numerama.com/sGB
https://nitter.privacyredirect.com/Cyb3rguerre/status/2006363824161517864#m
Published: December 31, 2025 13:56
Disney a illégalement collecté les données d'enfants sur YouTube. Résultat : 10 millions $ d'amende pour violation de la vie privée. 📉
➡️ l.numerama.com/sGB
Un tireur sportif séquestré, 10 armes et des cartouches dérobées. 🚨 Voilà les conséquences concrètes des fuites de données. Et si on continue à banaliser, ça ne va faire qu’empirer.
À ceux qui estiment que les entreprises et les administrations sont les seules victimes, qu’elles n’ont pas à en supporter le coût, et que ce n’est “que” quelques spams ou du phishing : non. Vous êtes à côté de la plaque.
https://nitter.privacyredirect.com/Ced_haurus/status/2006350496768872605#m
Published: December 31, 2025 13:03
Un tireur sportif séquestré, 10 armes et des cartouches dérobées. 🚨 Voilà les conséquences concrètes des fuites de données. Et si on continue à banaliser, ça ne va faire qu’empirer.
À ceux qui estiment que les entreprises et les administrations sont les…
RT by @Ced_haurus: Vos réunions Zoom sont-elles sur écoute ? 🕵️♂️ Le malware ZoomStealer se cache dans 18 extensions populaires. Objectif : préparer des campagnes de phishing ultra-ciblées. Les détails de l'enquête Koi Security. 👇
➡️ https://l.numerama.com/Aab
https://nitter.privacyredirect.com/Cyb3rguerre/status/2006346703490761019#m
Published: December 31, 2025 12:48
Vos réunions Zoom sont-elles sur écoute ? 🕵️♂️ Le malware ZoomStealer se cache dans 18 extensions populaires. Objectif : préparer des campagnes de phishing ultra-ciblées. Les détails de l'enquête Koi Security. 👇
➡️ l.numerama.com/Aab
RT by @Ced_haurus: Dernière ligne droite ! Clôture ce soir à minuit !
https://nitter.privacyredirect.com/aeris_v2/status/2006311066611909028#m
Published: December 31, 2025 10:26
Dernière ligne droite ! Clôture ce soir à minuit !
aeris 🏳️🌈 (@aeris_v2)
Bonjour à toutes et à tous,
Nous vous rappelons que vous pouvez signer la lettre ouverte à la CNIL concernant nos demandes de modifier ses procédures pour garantir la protection…
📲 C'est quoi votre résolution 2️⃣0️⃣2️⃣6️⃣ en matière de vie privée et d'hygiène numérique ?
https://nitter.privacyredirect.com/Ced_haurus/status/2006156975629873463#m
Published: December 31, 2025 00:14
📲 C'est quoi votre résolution 2️⃣0️⃣2️⃣6️⃣ en matière de vie privée et d'hygiène numérique ?
🚨 #leak : Fuite de données à la Fédération Française de Spéléologie
63 000 licenciés et abonnés seraient concernés par une mise en vente ce 30 décembre. 📁 Données : Identité, emails, téléphones, adresses et n° de licence.
Restez vigilants face au phishing (SMS/mails) ! 🛡️
https://nitter.privacyredirect.com/Ced_haurus/status/2006089768103502111#m
Published: December 30, 2025 19:47
🚨 #leak : Fuite de données à la Fédération Française de Spéléologie
63 000 licenciés et abonnés seraient concernés par une mise en vente ce 30 décembre. 📁 Données : Identité, emails, téléphones, adresses et n° de licence.
Restez vigilants face au…
x.com/esa/status/20059384604…
https://nitter.privacyredirect.com/Ced_haurus/status/2006079533741662613#m
Published: December 30, 2025 19:06
nitter.privacyredirect.com/esa/status/20059384604…
𝘾𝙝𝙧𝙞𝙨𝙩𝙤𝙥𝙝𝙚 𝘽𝙤𝙪𝙩𝙧𝙮 (@Ced_haurus)
🚨 Revendication d'une intrusion dans le système interne de @esa (Agence spatiale Européenne)
Un pirate de BreachForums affirme s’être maintenu environ une semaine dans…
Vous êtes 85,7 % à estimer qu’une entreprise qui n’a pas pris les mesures nécessaires pour protéger vos données devrait indemniser directement les clients.
À 100 € par personne, cela représenterait 280 millions d'€ 💰pour Mondial Relay.
Pendant ce temps, la CNIL est aux abonnés absents, et l'État encaisse les maigres amendes. Les premières victimes des fuites de données, C'EST VOUS.
Vous pouvez imposer le changement : des échéances électorales arrivent.
https://nitter.privacyredirect.com/Ced_haurus/status/2006003441651372163#m
Published: December 30, 2025 14:04
Vous êtes 85,7 % à estimer qu’une entreprise qui n’a pas pris les mesures nécessaires pour protéger vos données devrait indemniser directement les clients.
À 100 € par personne, cela représenterait 280 millions d'€ 💰pour Mondial Relay.
Pendant ce temps,…
🚨 Alerte Fuite de données : CLYO SYSTEMS 147 820 victimes
Mardi 30 décembre 2025. L'année noire des fuites de données n'en finit pas : une base de données de 147 820 clients de http://clyosystems.com vient d'être rendue publique cette nuit sur Breachforums.
Clyo Systems est un éditeur français incontournable qui équipe des milliers de restaurateurs, boulangeries et commerçants (secteur CHR) avec des logiciels de caisse, des bornes de commande et des solutions de gestion en ligne.
📊 Les Chiffres clés :
• 147 820 comptes au total.
• Historique : Les données vont de 2016 à septembre 2023.
Il s'agit d'une fuite dite "froide" : les données ont probablement été volées il y a deux ans et ont circulé en privé avant d'être balancées publiquement aujourd'hui.
📂 Données contenues
C'est une extraction complète : Noms, prénoms, mobiles, adresses emails, dates de naissance et jetons de connexion tiers (Facebook, Google, Edenred...)
⚠️ Le point le plus critique : les mots de passe sont affichés EN CLAIR. Il n'y a aucun chiffrement.
N'importe quel pirate peut lire votre mot de passe et l'essayer immédiatement sur votre boîte mail, vos réseaux sociaux ou vos comptes bancaires. Comme ces données "dorment" depuis 2023, il est possible que certains comptes aient déjà été infiltrés sans que les victimes ne s'en rendent compte.
🛡️ Conseils de sécurité - Si vous êtes client ou si vous avez utilisé leurs services de commande en ligne avant fin 2023 :
Changez votre mot de passe Clyo immédiatement.
URGENT : Si vous utilisiez ce même mot de passe ailleurs (mail, perso, pro), changez-le partout.
Activez la double authentification (2FA) dès que possible.
Soyez extrêmement vigilants face aux tentatives de phishing qui vont exploser dans les prochains jours. 🛡️
(Coucou la @CNIL !)
https://nitter.privacyredirect.com/Ced_haurus/status/2005834374709649479#m
Published: December 30, 2025 02:52
🚨 Alerte Fuite de données : CLYO SYSTEMS 147 820 victimes
Mardi 30 décembre 2025. L'année noire des fuites de données n'en finit pas : une base de données de 147 820 clients de clyosystems.com vient d'être rendue publique cette nuit sur Breachforums.
…
🚨 Un outil gratuit permet de “pister” l’activité de plus de 3 milliards d’utilisateurs @WhatsApp , et @signalapp est concerné aussi. Le plus gênant, c’est que ça peut se faire sans message visible, sans notif, et sans accès à vos messages.
Voilà comment ça marche, et surtout comment vous protéger a minima.
L’attaque ne cherche pas à lire vos conversations. Elle exploite un détail très bas niveau du fonctionnement des messageries : quand votre appli reçoit quelque chose, elle renvoie automatiquement un accusé de réception réseau, une sorte de “OK reçu”. C’est invisible pour vous, mais c’est mesurable à distance.
La mécanique, c’est le timing. En mesurant le temps que met ce “OK reçu” à revenir (le round-trip time, ou RTT), un attaquant peut déduire des infos sur l’état de votre téléphone.
Et là où ça devient sale, c’est qu’il n’a même pas besoin de vous envoyer un vrai message : la démo publique montre qu’il suffit de déclencher des réactions sur des messages… qui n’existent pas, ce qui ne génère rien côté interface, tout en provoquant quand même ces réponses techniques.
J’ai testé l’outil de démonstration en conditions contrôlées : il est fonctionnel, et c’est franchement effrayant, précisément parce que la “cible” ne voit rien. Pas de popup, pas de notification. Pourtant, l’appareil répond.
Qu’est-ce que ça permet d’inférer ?
Pas votre contenu, mais vos habitudes. Si ça répond très vite et de façon stable, c’est souvent compatible avec un téléphone actif, écran allumé, en Wi-Fi. Si c’est un peu plus lent, ça colle davantage à de la 4G/5G. Si c’est très lent, votre téléphone est probablement en veille. Si ça ne répond plus, vous êtes hors ligne ou en mode avion. Et si ça varie beaucoup, ça peut correspondre à un téléphone en déplacement. Mis bout à bout, sur des heures ou des jours, ça permet de profiler des routines : quand vous êtes chez vous, quand vous êtes actif, quand vous dormez, quand vous sortez.
Et il y a un effet secondaire : à haute fréquence, ça peut aussi vider la batterie et consommer votre data sans que vous vous en rendiez compte. Signal a déjà mis en place plus de limitations de débit, ce qui réduit l’impact, alors que WhatsApp semble plus exposé sur ce point.
Maintenant, les protections “a minima”, sans vous vendre du rêve, parce qu’il n’y a pas de bouton magique qui “désactive” ces accusés techniques.
Sur WhatsApp, activez le blocage des messages de comptes inconnus dans Réglages, puis Confidentialité, puis Avancé, avec l’option du type “Bloquer les messages des comptes inconnus”. Ça ne supprime pas le problème à la racine, mais ça peut freiner les rafales depuis des numéros que vous n’avez pas.
Ensuite, réduisez ce que vous exposez publiquement : “Vu à”, “En ligne”, photo, infos, et qui peut vous ajouter à des groupes. Même si ça ne stoppe pas l’attaque, ça enlève des signaux complémentaires qui facilitent le ciblage et le recoupement.
Sur Signal, l’idée est de sortir du réflexe “tout passe par mon numéro”. Utilisez un username, puis réglez “qui peut me trouver avec mon numéro” sur “personne”, et gardez votre PIN/verrouillage d’inscription activé. En plus, vous pouvez désactiver les accusés de lecture et l’indicateur de saisie : ce n’est pas la solution au cœur du problème, mais ça réduit l’observabilité au quotidien.
Et surtout, le conseil le plus simple, souvent oublié : protégez votre numéro. Si votre numéro est public, vous facilitez le travail de n’importe qui. Si vous êtes exposé (harcèlement, stalking, situation sensible), un numéro dédié aux messageries, séparé de votre numéro “principal”, peut réellement changer la donne.
Une piqûre de rappel : le chiffrement protège le contenu, mais pas forcément tout ce que révèlent les métadonnées de vos messageries. Et quand un PoC public montre que c’est faisable, on peut raisonnablement penser que des acteurs très outillés peuvent décliner ça autrement, et mieux.
https://nitter.privacyredirect.com/Ced_haurus/status/2005785387382292805#m
Published: December 29, 2025 23:37
🚨 Un outil gratuit permet de “pister” l’activité de plus de 3 milliards d’utilisateurs @WhatsApp , et @signalapp est concerné aussi. Le plus gênant, c’est que ça peut se faire sans message visible, sans notif, et sans accès à vos messages.
Voilà comment…
Pour celles et ceux qui s'interrogent sur la nécessité de déposer une piece d'identité pour que PURR agisse en qualité de mandataire, c'est une exigence de la CNIL contre laquelle ils se battent. Niveau sécurité la CNI du formulaire est chiffrée immédiatement avec age et conserver hors ligne le temps nécessaire à la vérification par la CNIL.
https://nitter.privacyredirect.com/Ced_haurus/status/2005777280229073264#m
Published: December 29, 2025 23:05
Pour celles et ceux qui s'interrogent sur la nécessité de déposer une piece d'identité pour que PURR agisse en qualité de mandataire, c'est une exigence de la CNIL contre laquelle ils se battent. Niveau sécurité la CNI du formulaire est chiffrée…
RT by @Ced_haurus: 🚨 FUITES DE DONNÉES - UNIVERSITÉ DE LILLE (IUT INFO)🇫🇷
Après l’école de management de Grenoble, c’est désormais l’Université de Lille, plus précisément l’IUT Informatique, qui se retrouve exposée. Le groupe cybercriminel LAPSUS$ GROUP revendique l’accès et la diffusion de 7 244 enregistrements internes.
Les données compromises incluent des identifiants internes (NIP), noms et prénoms, dates de naissance, adresses postales ainsi que des emails personnels et professionnels, concernant des profils directement identifiables et exploitables.
📂 Données compromises
• Identifiants internes (NIP)
• Noms et prénoms
• Dates de naissance
• Adresses postales
• Emails personnels et professionnels
• Numéros de téléphone
• Autres données administratives sensibles
⚠️ Risques concrets
➡️ Phishing ciblé étudiants et personnels
➡️ Usurpation d’identité administrative
➡️ Fraudes et arnaques personnalisées
➡️ Exploitation croisée avec d’autres fuites
➡️ Exposition RGPD élevée pour un établissement public
https://nitter.privacyredirect.com/seblatombe/status/2005760080688324724#m
Published: December 29, 2025 21:57
🚨 FUITES DE DONNÉES - UNIVERSITÉ DE LILLE (IUT INFO)🇫🇷
Après l’école de management de Grenoble, c’est désormais l’Université de Lille, plus précisément l’IUT Informatique, qui se retrouve exposée. Le groupe cybercriminel LAPSUS$ GROUP revendique l’accès…
RT by @Ced_haurus: Faut péter la gueule à qui pour avoir un service d'état sécurisé ?
https://nitter.privacyredirect.com/amonhumbleavis/status/2005692219362292081#m
Published: December 29, 2025 17:27
Faut péter la gueule à qui pour avoir un service d'état sécurisé ?
𝘾𝙝𝙧𝙞𝙨𝙩𝙤𝙥𝙝𝙚 𝘽𝙤𝙪𝙩𝙧𝙮 (@Ced_haurus)
🚨 Fuites de données : La fuite PAJEMPLOI (@urssaf ) est bien plus grave que prévu...
Le feuilleton du piratage de Pajemploi prend une tournure critique.…
❌ Vous êtes concerné par une fuite de données ?
Vous avez reçu un e-mail pour vous en informer ?
Alors ne laissez pas passer et partagez ce post.
➡️ En quelques clics, vous pouvez donner mandat à l’association PURR pour saisir la @CNIL et faire valoir vos droits :
https://agir.asso-purr.eu.org/mandats/signature
Si nous sommes des milliers à le faire, ils ne pourront plus traiter ces incidents comme de simples “désagréments”. Il faut que ça bouge, maintenant.
Pour en savoir plus : rendez-vous sur le site de PURR ou directement auprès de @aeris_v2.
https://nitter.privacyredirect.com/Ced_haurus/status/2005636403976138922#m
Published: December 29, 2025 13:45
❌ Vous êtes concerné par une fuite de données ?
Vous avez reçu un e-mail pour vous en informer ?
Alors ne laissez pas passer et partagez ce post.
➡️ En quelques clics, vous pouvez donner mandat à l’association PURR pour saisir la @CNIL et faire valoir vos…