Digital World (Cybersecu, AI, Cloud...) / Print-Video-Event / Entre #Bzh et Paris / Mes tweets n'engagent que moi
Joined May 2009
- Tweets 8,917
- Following 4,673
- Followers 3,432
- Likes 1,367
900 Photos and videos
OCOREDO retweeted
‼️🇫🇷 Bouygues Telecom, one of France's largest telecommunications providers, has allegedly been breached, with an 80.9 GB database being offered for sale by a new threat actor group.
⠀
‣ Threat Actor: OverSec
‣ Category: Data Sale
‣ Victim: Bouygues Telecom
‣ Industry: Telecommunications
⠀
The actor introduces themselves as "OverSec" and announces this as their first claim, offering the Bouygues Telecom database obtained on May 1, 2026. Database fields and a sample are distributed via Pastebin links, with proof of access and negotiations available through Session.
⠀
What's in it:
⠀
▪️ Total size: 80.9 GB (86,876,683,642 bytes)
▪️ Format: JSONL
▪️ Date: May 1, 2026
▪️ Database fields and sample distributed via Pastebin
▪️ Contact: Session ID provided
9
30
138
33,206
RT @HenriWeill: Albert II de Monaco, caporal d'honneur de la @LegionEtrangere.
Une distinction remise jeudi lors du 163e anniversaire de Ca…
3
RT @HenriWeill: Le général Thierry Burkhard, ancien #CEMA portant la main du capitaine Danjou. C'est le moment fort de ce 153e Camerone, c…
8
OCOREDO retweeted
Apr 29
🚨🇫🇷 « C’est probablement l’une des plus importantes fuites de données de ces dernières années »
Plus d’UN MILLION de passeports et cartes d’identité exposés en clair.
Le chercheur @n0tsa nous a signalé une fuite de données critique, touchant un service européen utilisé à l’international. Des informations extrêmement sensibles incluant des pièces d’identité et passeports sont librement accessibles.
Le service concerné, bien que connu (et volontairement anonymisé à ce stade), a été contacté il y a plusieurs semaines sans aucune réponse.
Si la situation reste inchangée, des actions supplémentaires seront engagées.
24
705
1,267
80,414
OCOREDO retweeted
Apr 17
The “age verification app” the EU wants to impose on the world got hacked in 2 minutes.
Step 1: Present a “privacy-respecting” but hackable solution.
Step 2: Get hacked (you are here).
Step 3: Remove privacy to "fix" it.
Result: a surveillance tool sold as “privacy-respecting”.
457
7,109
24,955
636,953
OCOREDO retweeted
Apr 16
🚨🔴 Ça vire au pugilat cette histoire de Pass Numérique piraté avant même sa sortie ! 🤯😬
La vérification d'âge est compromise certainement pour le 1er septembre 2026...
Paul Moore, expert en cybersecurité, a dans sa lancée créée une extension pour Chrome qui dit que vous avez la majorité numérique, contourne la vérification d'âge et donne accès au réseau social...
Je sens que ça va bcp faire couler d'encre encore !
Bypassing #EU #AgeVerification using their own infrastructure.
I've ported the Android app logic to a Chrome extension - stripping out the pesky step of handing over biometric data which they can leak... and pass verification instantly.
Step 1: Install the extension
Step 2: Register an identity (just once)
Step 3: Continue using the web as normal
The extension detects the QR code, generates a cryptographically identical payload and tells the verifier I'm over 18, which it "fully trusts".
This isn't a bug... it's a fundamental design flaw they can't solve without irrevocably tying a key to you personally; which then allows tracking/monitoring.
Of course, I could skip the enrolment process entirely and hard-code the credentials into the extension... and the verifier would never know.
30
642
1,703
113,629
OCOREDO retweeted
Hacking the #EU #AgeVerification app in under 2 minutes.
During setup, the app asks you to create a PIN. After entry, the app *encrypts* it and saves it in the shared_prefs directory.
1. It shouldn't be encrypted at all - that's a really poor design.
2. It's not cryptographically tied to the vault which contains the identity data.
So, an attacker can simply remove the PinEnc/PinIV values from the shared_prefs file and restart the app.
After choosing a different PIN, the app presents credentials created under the old profile and let's the attacker present them as valid.
Other issues:
1. Rate limiting is an incrementing number in the same config file. Just reset it to 0 and keep trying.
2. "UseBiometricAuth" is a boolean, also in the same file. Set it to false and it just skips that step.
Seriously @vonderleyen - this product will be the catalyst for an enormous breach at some point. It's just a matter of time.
.@vonderleyen "The European #AgeVerification app is technically ready. It respects the highest privacy standards in the world. It's open-source, so anyone can check the code..."
I did. It didn't take long to find what looks like a serious #privacy issue.
The app goes to great lengths to protect the AV data AFTER collection (is_over_18: true is AES-GCM'd); it does so pretty well.
But, the source image used to collect that data is written to disk without encryption and not deleted correctly.
For NFC biometric data:
It pulls DG2 and writes a lossless PNG to the filesystem. It's only deleted on success. If it fails for any reason (user clicks back, scan fails & retries, app crashes etc), the full biometric image remains on the device in cache. This is protected with CE keys at the Android level, but the app makes no attempt to encrypt/protect them.
For selfie pictures:
Different scenario. These images are written to external storage in lossless PNG format, but they're never deleted. Not a cache... long-term storage. These are protected with DE keys at the Android level, but again, the app makes no attempt to encrypt/protect them.
This is akin to taking a picture of your passport/government ID using the camera app and keeping it just in case. You can encrypt data taken from it until you're blue in the face... leaving the original image on disk is crazy & unnecessary.
From a #GDPR standpoint:
Biometric data collected is special category data. If there's no lawful basis to retain it after processing, that's potentially a material breach.
youtube.com/watch?v=4VRRriyD…
655
6,060
24,311
3,390,555
OCOREDO retweeted
Apr 6
« Il y a d’autres Pegasus dans nos téléphones. On a un énorme problème de cybersurveillance mondiale, et peu de gens protègent réellement les citoyens. »
Pegasus : plongée au cœur d’un scandale d’espionnage mondial sans précédent, impliquant 50 000 numéros ciblés, des gouvernements et services de renseignement, du Maroc à Israël.
Interview de Laurent Richard : enquête hors norme, surveillance déjouée, chefs d’État visés, dont Emmanuel Macron.
12
276
475
21,618
RT @HenriWeill: Akbar Daneshvar Kar (58 ans), Mohammad Taghavi (59 ans), Bamako Alipour (34 ans) et Pouya Ghobadi (33 ans) viennent d'êtr…
11
RT @HenriWeill: Trentenaire, officier supérieur du #CPA10, Charles d'Azerat (pseudo) s'est lancé dans une mission singulière pour un opéra…
2
RT @HenriWeill: Le général Burkhard portera, le 30 avril à Aubagne la main du capitaine Danjou lors de m Camerone 2026. L’ancien CEMA, aujo…
2
RT @HenriWeill: Le président centrafricain Touadéra est à Moscou qui veut lui imposer de remplacer #Wagner par #AfricaCorps. Wagner "se pay…
3
RT @HenriWeill: Amiraux, généraux en 2eme section, ils figurent sur des listes pour les municipales : #LaurentIsnard, #JacquesMallard, #Bru…
1
OCOREDO retweeted
Feb 18
🚨🔴CYBERALERT 🇫🇷FRANCE🔴 | 💣 Cyberattaque BERCY : le fichier FICOBA piraté... 1,2M de comptes bancaires consultés et copiés par un cybercriminel... ⤵️
Voici une nouvelle déflagration !
Bercy communique sur un piratage hors-norme après qu'un cybercriminel ait eu accès à l'un des fichiers les plus sensibles de l'administration fiscale française... le fichier FICOBA, le FIchier national des COmptes BAncaires.
Le ministère de l'Économie fait état de 1,2 million de comptes bancaires consultés depuis la fin du mois de janvier.
Là encore, un fonctionnaire s'est fait piégé et ses identifiants ont été usurpés... la faute à PAS DE MFA...
Pour rappel, on parle de l'ensemble des comptes bancaires ouverts dans les établissements bancaires français et qui contient des données sensibles comme :
👉🏾 les coordonnées bancaires (RIB/IBAN)
👉🏾 l'identité du titulaire
👉🏾 l'adresse postale
👉🏾 l'identifiant fiscal de l'usager
Autre info, depuis quelques jours, les applications pour les pros de la DGFIP comme ficoba, ficovie, cadastre, étaient inaccessibles...
Ce qui se passe actuellement dans le numérique en FRANCE est grave.
On a l'impression d'être une passoire...
Après la cyberattaque du Ministère de l'intérieur en décembre, cette nouvelle cyberattaque va faire bcp parler...
Cybèrement vôtre,
SaxX ¯\_(ツ)_/¯
167
1,658
2,591
398,646
RT @HenriWeill: La mère de Charles Waithaka, jeune kenyan à la recherche d'un avenir meilleur s'est retrouvé combattre en Ukraine pour la R…
1
RT @HenriWeill: Il ne sort pas du cercle des poètes disparus.Ill est l'homme orchestre de Moscou en RCA. Dimitri Sytyi, trentenaire et cadr…
3
OCOREDO retweeted
29 Dec 2025
Un outil permettant de suivre plus de trois milliards d'utilisateurs de @WhatsApp et @signalapp a été rendu public. Il suffit aux pirates de connaître le numéro de téléphone pour déterminer quand les utilisateurs rentrent chez eux, quand ils utilisent activement leur téléphone, quand ils se couchent ou quand ils sont hors ligne. Ils peuvent également vider les batteries et épuiser les limites de données sans que les utilisateurs ne s'en aperçoivent.
cybernews.com/security/whats…
21
443
925
131,415
OCOREDO retweeted
2 Jun 2024
La #NouvelleCalédonie est aujourd'hui un bateau ivre. Il est prioritairement indispensable de penser aux femmes, aux hommes, aux enfants qui y résident pour bâtir une solution durable...
ainsi-va-le-monde.blogspot.c…
@Alain_Jeannin @Emdupuy @fabricevr @PatRomedenne @NathalieStCricq
2
7
14
2,372