Roblox a déclaré que 45 de ses utilisateurs actifs quotidiens avaient subi des vérifications d'âge au 31 janvier, suite à une vague de poursuites concernant la sécurité des enfants sur la plateforme, selon TechCrunch. Simultanément, un haut législateur démocrate a exprimé de profondes inquiétudes concernant certaines activités de la Central Intelligence Agency, tandis qu'Epic Games a confirmé qu'un prétendu compte Fortnite de Jeffrey Epstein était un canular. Dans d'autres nouvelles, les législateurs new-yorkais ont présenté un projet de loi proposant un moratoire de trois ans sur le développement des centres de données, et des experts en cybersécurité ont détaillé une chaîne d'attaque de huit minutes qui pourrait accorder aux attaquants un accès administrateur AWS via un message LinkedIn compromis.
Les vérifications d'âge de Roblox, mises en œuvre après des poursuites intentées par les procureurs généraux du Texas, du Kentucky et de la Louisiane, obligent les utilisateurs à autoriser l'accès à la caméra et à suivre les instructions à l'écran pour la vérification faciale, comme l'a rapporté TechCrunch. La plateforme a déclaré qu'elle supprimait les images et les vidéos des utilisateurs après la vérification, qui est traitée par un fournisseur tiers, Persona. Les poursuites contre Roblox ont été motivées par des rapports de risques potentiels pour les jeunes utilisateurs, notamment le grooming et le contenu explicite.
Le sénateur Ron Wyden, le membre le plus ancien du Comité du renseignement du Sénat, a exprimé des inquiétudes concernant les activités non divulguées de la CIA dans une lettre de deux lignes, a rapporté TechCrunch. La lettre a suivi un schéma où Wyden laissait entendre publiquement des actes répréhensibles potentiels au sein du gouvernement fédéral. La CIA a répondu, qualifiant le mécontentement du sénateur de "marque d'honneur", selon le Wall Street Journal.
Epic Games a précisé que le compte Fortnite "littlestjeff1", lié à un alias trouvé dans les dossiers Epstein, avait été créé par un utilisateur existant qui avait changé son nom d'utilisateur, a rapporté The Verge. Cette déclaration visait à dissiper l'idée que le compte était directement lié à Jeffrey Epstein.
À New York, les législateurs ont présenté un projet de loi qui imposerait un moratoire de trois ans sur le développement des centres de données, a rapporté Wired. Cette décision fait de New York le sixième État à envisager une telle législation ces dernières semaines, reflétant un mécontentement bipartisan croissant. La sénatrice de l'État Liz Krueger a déclaré : "Les moratoires sur les centres de données sont testés comme modèle dans tous les États de ce pays", selon Wired.
VentureBeat a rapporté sur une menace de cybersécurité impliquant un message LinkedIn qui pourrait conduire à un accès administrateur AWS en quelques minutes. La chaîne d'attaque, connue sous le nom de pivot de gestion des identités et des accès (IAM), implique un package malveillant qui extrait les informations d'identification du cloud de la machine d'un développeur. Le rapport, basé sur les recherches de CrowdStrike Intelligence, met en évidence une lacune importante dans la façon dont les entreprises surveillent les attaques basées sur l'identité.
Discussion
AI Experts & Community
Be the first to comment