Visé par une cyberattaque le 16 juillet 2025, Allianz Life indique à TechCrunch que les données personnelles d’une « majorité » de ses clients états-uniens ont fuité.

L’attaque a été opérée par l’intermédiaire d’un système de gestion client (CRM) tiers.

D’après un représentant de l’entreprise, elle a permis, « par des techniques d’ingénierie sociale », d’obtenir l’accès à des informations personnelles de clients particuliers, financiers et professionnels d’Allianz Life, ainsi que de certains employés de l’assureur.

La filiale nord-américaine de l’assureur allemand compte 1,4 million de clients – Allianz en compte 125 millions à travers la planète.

La société est la dernière d’une liste croissante d’acteurs de l’assurance visés ces derniers mois par des cyberattaques. D’après des chercheurs de Google en juin, plusieurs de ces opérations portent les marques du collectif de hacker Scattered Spider.

Thé renversé

Forte d’un succès fulgurant aux États-Unis, l’application Tea a été victime d’un double piratage.

Le projet a été créé avec une promesse apparemment simple : permettre aux femmes hétérosexuelles de faire des rencontres « en toute sécurité », selon la communication de l’application, en s’échangeant des informations sur les hommes qu’elles ont rencontrés ou s’apprêtent à rencontrer.

Si l’application a bientôt deux ans, elle s’est félicitée fin juillet d’avoir dépassé les quatre millions d’utilisatrices (aux États-Unis : Tea n’est pas disponible en France). Et s’est attirée au passage la colère de nombreux hommes en ligne, peu ravis de se voir accolés des « red flags » (drapeaux rouges, signe de danger) ou des « green flags » (drapeaux verts) sur une application à laquelle ils n’avaient pas accès.

La controverse aurait pu s’arrêter là, sur fond de débat post-#MeToo sur les attentes de femmes et des hommes lorsqu’elles et ils recourent à des applications de rencontre et les risques que chacun encourt. Sauf que Tea a été victime d’un double piratage, dans lesquels 72 000 images, dont une large proportion servait à l’identification des utilisatrices, et des messages privés, ont fuité. Une faille de sécurité susceptible de mettre certaines internautes en danger.

Échanger des informations sur de potentiels partenaires

Créée en 2023 par l’entrepreneur états-unien et ancien employé de Salesforce Sean Cook, le projet affiché de Tea est de fournir aux femmes un outil qui leur permette « de faire des rencontres en toute sécurité dans un monde qui oublie généralement de se préoccuper de leur protection ». Sean Cook affirme en avoir eu l’idée après avoir suivi les déboires de sa mère, victime d’arnaques et qui aurait rencontré des hommes aux casiers judiciaires remplis.

Pour s’inscrire à Tea, l’application – réservée aux femmes – demande à ses utilisatrices de lui fournir un selfie. Une fois leurs accès créés, ces dernières peuvent s’échanger des informations sur les hommes qu’elles ont rencontrés, ou qu’elles s’apprêtent à rejoindre. En pratique, chacune peut poster les photos d’un homme pour partager ses informations sur lui – a-t-il un passé judiciaire ? Est-il marié ? Fréquente-t-il plusieurs femmes à la fois ? – ou en demander aux autres internautes.

Une fois la photo en ligne, chacune peut ajouter ses commentaires, un drapeau rouge ou un drapeau vert. Autre fonctionnalité : Tea permet aux utilisatrices de repérer les « catfishers », ou arnaqueurs, qui s’approprient les photos d’autres hommes et se font passer pour eux.

Double piratage

Fin juillet, aux États-Unis, le nombre d’usagères de Tea s’est envolé, entraîné par une polémique sur son fonctionnement et l’alimentant. Sur Reddit, des internautes s’alertent sur le fait que Tea puisse être utilisé pour diffuser de fausses informations, et appellent à la suppression de l’application. En parallèle, l’application se hisse au sommet des applications gratuites les plus téléchargées sur l’App Store d’Apple aux États-Unis.

Surtout, Tea est visée par un double piratage. 72 000 images stockées dans l’application en ont été exfiltrées avant d’être postées sur 4chan, rapporte 404 media. Dans le lot, 13 000 selfies et images de cartes d’identité d’utilisatrices, toutes inscrites avant février 2024, d’après Tea. L’entreprise a précisé que ces images ne pouvaient « en aucun cas être liées à des publications dans Tea », théoriquement publiées anonymement.

Problème : 404 media rapporte une deuxième faille, grâce à laquelle les hackers auraient pu accéder aux conversations privées. En jeu : des discussions relatives à des avortements – interdits dans plusieurs États américains –, le fait de tromper son partenaire, ou encore des échanges de numéros de téléphone en clair.

D’après les informations collectées par le chercheur indépendant Kasra Rahjerdi, plus de 1,1 million de messages publiés jusqu’à la semaine passée ont ainsi été accessibles. D’après 404 media, ces éléments sont suffisamment précis pour rendre leurs autrices – dont certaines découvrent qu’elles fréquentent le même homme, ou d’autres se signalent la présence d’un époux ou d’une épouse sur la plateforme – très simplement identifiables.

Microsoft a annoncé qu'à partir d'aujourd'hui, il commencerait à informer les utilisateurs britanniques de Xbox de plus de 18 ans qu'ils devaient vérifier leur âge , avant l'introduction d'un nouveau système obligatoire de vérification de l'âge à partir de 2026. Cette décision s'inscrit dans le cadre de la loi britannique sur la sécurité en ligne , une loi conçue pour rendre les plateformes numériques plus sûres, en particulier pour les mineurs, dans le but de garantir que les expériences Xbox soient adaptées à l'âge et conformes aux réglementations locales en matière de sécurité en ligne. Les utilisateurs ayant indiqué avoir 18 ans ou plus, résider au Royaume-Uni et accéder aux expériences Xbox avec un compte Microsoft recevront des notifications pour finaliser cette procédure. Cette vérification d'âge , unique et sans impact sur les achats, la propriété des jeux, l'historique de jeu ou les succès débloqués, est toutefois nécessaire pour conserver l'accès complet aux fonctionnalités sociales de la plateforme, telles que les communications vocales et textuelles et les invitations à jouer. Les utilisateurs qui n'auront pas finalisé la vérification d'ici début 2026 pourront toujours utiliser Xbox, mais les fonctionnalités sociales seront réservées à leurs amis jusqu'à la fin du processus. Xbox vous encourage vivement à finaliser le processus au plus tôt afin d'éviter toute interruption ou restriction future. La vérification peut être effectuée facilement et en toute sécurité grâce à diverses méthodes, notamment le téléchargement d'un document officiel, la vérification de votre âge via un opérateur mobile, l'utilisation d'une carte de crédit ou l'utilisation de systèmes d'estimation de l'âge. Les données que vous fournissez sont protégées par des normes de chiffrement de haute qualité et ne seront ni stockées ni réutilisées à d'autres fins. Vous pouvez accéder au processus de vérification via le lien dédié (https://aka.ms/XboxUKAgeVerification) ou en scannant un QR code. Cette mise à jour n'est qu'une première étape : Microsoft a déjà confirmé son intention d'étendre le système à d'autres pays, en évaluant des méthodes personnalisées pour chaque région afin de garantir la sécurité sans compromettre l'expérience de jeu. En attendant, pour les mineurs, Xbox recommande d'utiliser des comptes enfants ou adolescents, que les parents peuvent gérer via l'application Xbox Family Settings, qui leur permet de contrôler le contenu, les dépenses, le temps de jeu et la confidentialité. La sécurité reste une priorité pour Xbox, qui continue de développer des outils avancés et de collaborer avec les autorités, les partenaires et les communautés pour créer un environnement de jeu de plus en plus sûr, inclusif et informé. (Lire la suite)

L'Union européenne teste une application de vérification de l'âge en ligne , conçue pour limiter l'accès des mineurs aux contenus inappropriés. L'idée est simple : garantir un Internet plus sûr, notamment pour les mineurs. Mais derrière cette intention apparemment louable se cache une préoccupation qui préoccupe de nombreux utilisateurs d'Android . De par sa structure, l'application risque d'exclure les utilisateurs d'appareils non certifiés par Google , comme ceux qui installent des applications depuis des plateformes alternatives, utilisent des ROM personnalisées ou préfèrent éviter les services Google. Au nom de la sécurité, elle risque de compromettre la liberté sur laquelle Android a bâti son identité. Pour fonctionner, l'application européenne de vérification de l'âge nécessite que l'appareil soit compatible avec le système de vérification d'intégrité de Google , l'API Play Integrity. Concrètement, cela signifie que seuls les appareils Android certifiés avec les services Google Play activés pourront utiliser l'application. Les autres appareils sont exclus. Cela exclut une part importante des utilisateurs, notamment ceux qui préfèrent installer des APK , utiliser des plateformes alternatives comme F-Droid ou Aurora, ou ceux qui ont opté pour une ROM personnalisée pour mieux contrôler leur appareil. Ces cas de figure sont parfaitement légitimes, mais ils sont aujourd'hui de plus en plus menacés d'exclusion. La conséquence est claire : l’un des derniers systèmes véritablement ouverts se transforme en une plateforme qui récompense la conformité et pénalise la personnalisation . Et ce n’est pas seulement une question technique : il s’agit aussi du droit d’utiliser son smartphone comme bon lui semble. La question de la protection des mineurs en ligne est sérieuse et concrète. Mais la manière dont elle est abordée avec cette application soulève de sérieuses questions quant à l'équilibre entre sécurité et liberté numérique . Si l'accès aux services dépend de l'utilisation d'appareils certifiés par Google, on risque de transformer une initiative de protection en mécanisme d'exclusion . Ceux qui utilisent des versions personnalisées d'Android, peut-être pour des raisons de confidentialité ou d'autonomie, pourraient se retrouver dans l'impossibilité de prouver leur âge. Et avec l'extension future de ces systèmes à d'autres domaines (réseaux sociaux, vidéo, contenus sensibles), une voie s'ouvrirait qui pénaliserait ceux qui choisissent des voies alternatives . (Lire la suite)

La Commission européenne a ouvert une enquête formelle sur Temu en vertu des dispositions de la loi sur les services numériques (Digital Services Act ) , règlement qui impose des obligations spécifiques aux plateformes numériques comptant plus de 45 millions d'utilisateurs actifs en Europe. Temu a été classée comme très grande plateforme en ligne (VLOP) en mai 2024 et est depuis tenue de se conformer à des exigences plus strictes. Selon l’accusation, Temu n’a pas correctement évalué les risques liés à la vente de produits illégaux et dangereux . La Commission fait état d' une faible traçabilité des vendeurs , de mécanismes de modération opaques et de procédures inefficaces pour le retrait des articles dangereux , y compris ceux interdits par le droit de l'UE. L'enquête fait également suite à plusieurs rapports des autorités nationales de protection des consommateurs , qui avaient déjà mis en évidence la présence de milliers de produits non conformes vendus sur la plateforme. La quantité de produits dépourvus du marquage CE ou potentiellement nocifs pour la santé est particulièrement préoccupante . L'enquête de la Commission porte non seulement sur la sécurité des produits, mais aussi sur d'autres aspects critiques du fonctionnement de Temu. Bruxelles accuse notamment la plateforme de manquer de transparence concernant ses algorithmes de recommandation , de ne pas disposer d'outils pour assurer la protection des mineurs et de ne pas coopérer avec les autorités de contrôle. Et à cela, nous ajouterions qu'il faudrait également prendre en compte les publicités vidéo sur les réseaux sociaux et ce qu'elles promettent, ou même les e-mails promotionnels ou les notifications avec la promesse de crédits de cashback, de produits gratuits et même des e-mails qui vous font croire que quelque chose a été livré. Ces éléments sont considérés comme des violations potentielles de la DSA et pourraient entraîner de très lourdes amendes , pouvant atteindre 6 % du chiffre d'affaires annuel mondial de l'entreprise. Temu dispose désormais d'un délai pour fournir des éclaircissements et se conformer, mais la Commission pourrait décider d'imposer des mesures correctives au cours de la procédure. (Lire la suite)

Après les CPU, les GPU en provenance de Chine font eux aussi parler. La dernière puce signée Lisuan Tech, qui atteint un niveau de gravure de 6 nm, s'est dévoilée à Shanghai.

Améliorez le système de divertissement de votre voiture en utilisant Apple CarPlay ou Android Auto sans fil grâce aux adaptateurs d'Ottocast.[Plus]

La mise à jour de Google ne semble pas empêcher le smartphone Pixel 6a de prendre feu. Un incident rapporté relance le débat sur la sécurité de la batterie de cet appareil.

Mauvaise nouvelle du côté des courriers. Les prix des différents modes d'envoi par La Poste vont être revus à la hausse l'année prochaine.

Alors que ses performances CPU ont déjà fait l'objet d'une fuite, ce sont maintenant les performances GPU de la future puce NVIDIA que l'on découvre et c'est pour le moins intrigant.

EssilorLuxottica, propriétaire des marques Ray-Ban et Oakley, a annoncé il y a quelques heures que les revenus issus des lunettes Ray‑Ban Meta ont triplé au premier semestre 2025 par rapport à la même période en 2024, ce qui a permis au chiffre d’affaires du groupe de progresser de …

Lire la suite

Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter

N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)

---

L’article Le succès des Ray-Ban Meta et Oakley Meta dope le chiffre d’affaires d’EssilorLuxottica est apparu en premier sur KultureGeek.

Le constructeur Jin Hetian a présenté deux nouveaux boîtiers PC inspirés du design du système de refroidissement de la RTX 5000 Founders Edition. Jin Hetian Lève le Voile sur des Boîtiers Mid-Tower sur le Thème de la RTX 5000 FE Les designs de la RTX 5000 Founders Edition s’invitent maintenant dans les boîtiers, grâce à […]

Partir en vacances rime souvent avec détente. Cependant, les cybermenaces ne prennent pas de congé. Lorsque vous vous connectez sur les réseaux Wi-Fi publics des hôtels, cafés ou aéroports, vos données personnelles, bancaires ou professionnelles sont souvent exposées à divers risques, à ne citer que les attaques de l’homme du milieu ou encore les fau...

En 10 ans, la playlist “Découvertes de la semaine” de Spotify a généré plus de 100 milliards d’écoutes.

 [Lire la suite]

---

Le nouveau Citroën C3 Aircross partage sa plateforme low cost Smart Car avec la dernière génération de C3. Il hérite également de sa déclinaison électrique en version ë-C3 Aircross. Toutefois, la batterie de 44 kWh de capacité totale de la petite ë-C3 n'offre que 300 km d'autonomie WLTP à l'ë-C3 Aircross.Citroën ë-C3 Aircross MAX : un SUV électrique...

OpenAI recherche un nouvel employé pour la conception de son futur hardware. L’annonce donne des indices sur les technologies qu’il devrait utiliser sur cet appareil.

Dans une vente aux enchères autour de l'histoire d'Apple, un Apple I fonctionnel est en vente. En plus de ça, il est signé par Steve Wozniak et Daniel Kottke ; vous pouvez l'acheter.

En octobre 2024, une annonce a révélé que WB Games Montréal cherchait à recruter pour un nouveau jeu basé sur une licence DC Comics. Cela n’était pas surprenant, compte tenu des précédents travaux du développeur sur des titres comme Batman: Arkham Origins en 2013 et Gotham Knights en 2022. Cependant, une autre offre d’emploi indique […]

Microsoft Edge se transforme en navigateur IA grâce au nouveau mode Copilot, l'IA serait capable de comprendre ce que l'utilisateur recherche, de prédire ce qu'il souhaite faire, puis d'agir en son nom.

Face à la demande croissante pour les navigateurs basés sur l'IA, Microsoft a également lancé une nouvelle fonctionnalité dans son navigateur Edge appelée "mode Copilot", qui permet aux utilisateurs de naviguer sur le Web tout en bénéficiant de l'aide de l'IA. L'idée est que l'IA puisse...

L’éditeur américain Cadence doit payer 140 millions de dollars après avoir plaidé coupable d’exportations illégales vers la Chine...quand Nvidia peut relancer la vente de composants IA H20.

Google admet qu'il n'a pas réussi à avertir 10 millions de personnes lors du séisme de 2023 en Turquie, il est inquiétant de constater qu'il a fallu plus de deux ans pour obtenir cette information

Google a reconnu que son système d'alerte sismique Android n'avait pas émis d'avertissements critiques avant le tremblement de terre dévastateur de 2023 en Turquie. Le système a sous-estimé la magnitude du séisme, ce qui a conduit à des alertes « Take action » insuffisantes. Cette révélation, survenue plus...

La kryptonite est connue pour être le seul point faible de Superman. S'il s'agit bien d'un matériau fictif, des équivalents existent dans notre monde. L'un d'eux vient d'être découvert en Serbie et pourrait être utile pour faciliter la transition écologique.

Les fêtes de fin d’année peuvent sembler encore éloignées, mais NVIDIA semble préparer de nombreuses annonces pour cette période. Après des rumeurs sur la série GeForce RTX 5000 Super, des sources indiquent que l’ensemble des modèles rafraîchis pourrait être disponible à l’achat avant la fin de l’année. Pour ceux qui cherchent à s’informer, les suppositions […]