Dans\ncertaines de ces attaques, les utilisateurs cibl\u00e9s n’ont pas suffisamment\ns\u00e9curis\u00e9 leurs syst\u00e8mes. Cependant, d’autres attaques \u00e9taient sophistiqu\u00e9es, ce\nqui les rend d’une certaine mani\u00e8re impossibles \u00e0 d\u00e9tecter pour les victimes.<\/p>\n\n\n\n
La\nvague de piratage s’est poursuivie cette ann\u00e9e, certains des plus gros\npiratages ayant d\u00e9j\u00e0 atteint le niveau de l’ann\u00e9e derni\u00e8re. Nous nous penchons\ndonc sur les piratages majeurs dont ont \u00e9t\u00e9 victimes des particuliers, des\norganisations commerciales et des institutions gouvernementales l’ann\u00e9e derni\u00e8re.\nNous vous donnerons \u00e9galement quelques conseils sur la mani\u00e8re de prot\u00e9ger\nvotre syst\u00e8me contre les tentatives de piratage \u00e0 l’avenir.<\/p>\n\n\n\n
1)\nCapital One<\/strong><\/p>\n\n\n\n Le\npiratage\nde Capital One<\/a><\/strong>, o\u00f9 des donn\u00e9es massives ont \u00e9t\u00e9 compromises, a\n\u00e9t\u00e9 l’une des nouvelles les plus populaires de l’ann\u00e9e derni\u00e8re. Fin juillet,\nCapital One a inform\u00e9 le public que ses serveurs ont \u00e9t\u00e9 compromis et que les\nd\u00e9tails des comptes de plus de 6 millions de Canadiens et 100 millions\nd’Am\u00e9ricains ont \u00e9t\u00e9 compromis. <\/p>\n\n\n\n L’entreprise\na d\u00e9clar\u00e9 que les donn\u00e9es concern\u00e9es avaient \u00e9t\u00e9 collect\u00e9es entre 2005 et d\u00e9but\n2009, ce qui signifie que certaines des informations auxquelles elle a eu acc\u00e8s\nprovenaient de clients qui s’\u00e9taient inscrits r\u00e9cemment.<\/p>\n\n\n\n Les\ndonn\u00e9es compromises contenaient des informations personnelles sur les\nconsommateurs, notamment des noms, des dates de naissance, des num\u00e9ros de\nt\u00e9l\u00e9phone, des adresses \u00e9lectroniques, des codes postaux et des adresses\nphysiques.<\/p>\n\n\n\n Les\nnum\u00e9ros de s\u00e9curit\u00e9 sociale et les num\u00e9ros de banque d’environ 140 millions de\nclients am\u00e9ricains ont \u00e9t\u00e9 compromis, y compris ceux qui ont des comptes\nbancaires li\u00e9s.<\/p>\n\n\n\n La\nplupart des autres importants piratages ne contiennent pas d’informations\nsensibles, mais pour celui-ci, les hackers ont \u00e9galement pirat\u00e9 les num\u00e9ros de\ns\u00e9curit\u00e9 sociale des clients, ce qui en fait notre premi\u00e8re liste des 10 plus\ngrands piratages en 2019.<\/p>\n\n\n\n 2)\n11,9 millions de comptes pirat\u00e9s sur Quest Diagnostics<\/strong><\/p>\n\n\n\n C’est\nl’un des 10 plus gros piratages en 2019. En juin dernier, les informations\npersonnelles et financi\u00e8res d’environ 12 millions de clients de Quest\nDiagnostics ont \u00e9t\u00e9 compromises<\/a><\/strong>. La violation a \u00e9galement expos\u00e9\nles dossiers m\u00e9dicaux de ces clients pendant une p\u00e9riode de 8 mois. Les donn\u00e9es\nexpos\u00e9es comprenaient \u00e9galement les num\u00e9ros de s\u00e9curit\u00e9 sociale et les num\u00e9ros\nde carte de cr\u00e9dit des clients. <\/p>\n\n\n\n Le\npiratage a \u00e9galement affect\u00e9 LabCorp, qui a d\u00e9clar\u00e9 \u00e0 l’\u00e9poque qu’environ 7,7\nmillions de comptes de ses clients avaient \u00e9galement \u00e9t\u00e9 pirat\u00e9s. Quelques\nsemaines apr\u00e8s l’attaque, la soci\u00e9t\u00e9 a d\u00e9pos\u00e9 son bilan, soulignant qu’elle\navait perdu plusieurs de ses clients suite \u00e0 cette violation. <\/p>\n\n\n\n 3)\n49,9 millions de donn\u00e9es de clients Houzz compromises<\/strong><\/p>\n\n\n\n Le\nsite web de Home Design Houzz a inform\u00e9 ses clients au d\u00e9but de l’ann\u00e9e\nderni\u00e8re qu’il avait \u00e9t\u00e9 attaqu\u00e9 et qu’environ 48,9 millions de mots de passe\net noms d’utilisateur crypt\u00e9s de ses\nclients avaient \u00e9t\u00e9 compromis<\/a><\/strong>. Les pirates ont \u00e9galement vol\u00e9\ndes informations visibles par le public. <\/p>\n\n\n\n Bien\nque la r\u00e9ponse de l’entreprise aux questions sur le compromis ne soit pas\nclaire, elle a signal\u00e9 que 48 881 308 comptes de clients ont \u00e9t\u00e9 infiltr\u00e9s et\nvol\u00e9s. Cependant, la soci\u00e9t\u00e9 a d\u00e9clar\u00e9 que les informations financi\u00e8res des\nclients n’ont pas \u00e9t\u00e9 affect\u00e9es. <\/p>\n\n\n\n 4)\nLes donn\u00e9es concernant les 16,1 millions d’utilisateurs de Dubsmash pirat\u00e9s<\/strong><\/p>\n\n\n\n En\nf\u00e9vrier de l’ann\u00e9e derni\u00e8re, les donn\u00e9es d’environ 16,5 utilisateurs de\nl’application Dubsmash ont \u00e9t\u00e9 pirat\u00e9es<\/a><\/strong>.\nLes hackers ont vol\u00e9 des mots de passe hach\u00e9s, des adresses \u00e9lectroniques,\nainsi que les noms des titulaires de comptes. Mais les mots de passe hach\u00e9s ont\n\u00e9t\u00e9 crypt\u00e9s, ce qui signifie qu’ils ne sont accessibles que lorsqu’ils sont\nd\u00e9crypt\u00e9s.<\/p>\n\n\n\n Bien\nque la violation ait eu lieu en d\u00e9cembre 2018, les hackers ont mis les donn\u00e9es\n\u00e0 disposition sur le dark web en f\u00e9vrier 2018. Le vidage des donn\u00e9es faisait\npartie des 600 millions de d\u00e9tails de comptes d’utilisateurs expos\u00e9s par les\nhackers sur 16 sites web compromis diff\u00e9rents au cours de cette p\u00e9riode.<\/p>\n\n\n\n 5)\n218 millions de donn\u00e9es pirat\u00e9es \u00e0 Zynga<\/strong><\/p>\n\n\n\n En\noctobre dernier, 218 millions de donn\u00e9es d’utilisateurs ont \u00e9t\u00e9 pirat\u00e9es<\/a><\/strong>\nsur les serveurs du producteur de jeux pour t\u00e9l\u00e9phones portables Zynga. La\nsoci\u00e9t\u00e9 a annonc\u00e9 que des cybercriminels avaient vol\u00e9 les donn\u00e9es de connexion\ndes comptes des clients qui jouaient \u00e0 deux jeux populaires, \u00ab\u00a0Words with\nFriends\u00a0\u00bb et \u00ab\u00a0Draw Something\u00a0\u00bb.<\/p>\n\n\n\n En\nplus de pirater les d\u00e9tails de connexion, le hacker a \u00e9galement acc\u00e9d\u00e9 aux\nidentifiants des comptes Zynga, aux num\u00e9ros de t\u00e9l\u00e9phone des utilisateurs, \u00e0\ncertains identifiants Facebook, aux adresses \u00e9lectroniques, ainsi qu’aux noms\nd’utilisateur.<\/p>\n\n\n\n 6)\nLes vendeurs de donn\u00e9es ont compromis 1,2 milliard de profils<\/strong><\/p>\n\n\n\n C’est\nl’un des incidents de piratage les plus remarquables de 2019. Un serveur\nElasticsearch ouvert est apparu en d\u00e9cembre\nde l’ann\u00e9e derni\u00e8re<\/a><\/strong>, ce qui a compromis des profils de plus de\n1,2 milliard de personnes. La base de donn\u00e9es expos\u00e9e comprend des donn\u00e9es\nextraites de m\u00e9dias sociaux tels que LinkedIn et Facebook. <\/p>\n\n\n\n La\nbase de donn\u00e9es contient des donn\u00e9es personnelles des utilisateurs, notamment\nles URL de Github et Twitter, des num\u00e9ros de t\u00e9l\u00e9phone, des adresses e-mail et\nd’autres informations.<\/p>\n\n\n\n Elle\nfournit \u00e9galement l’historique des \u00e9tudes et de l’emploi des personnes, et\naucune de ces informations n’a \u00e9t\u00e9 prot\u00e9g\u00e9e sans qu’il soit n\u00e9cessaire de se\nconnecter pour y acc\u00e9der. Les donn\u00e9es divulgu\u00e9es provenaient des serveurs\nd’OxyData.io et de People Data Labs (PDL).<\/p>\n\n\n\n 7)\nFacebook<\/strong><\/p>\n\n\n\n En\navril, des chercheurs en s\u00e9curit\u00e9 ont d\u00e9couvert qu’une \u00e9norme base de donn\u00e9es\ncontenant des informations sur les utilisateurs de Facebook \u00e9tait partag\u00e9e\npubliquement sur les serveurs de cloud computing d’Amazon.<\/p>\n\n\n\n Il\na \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9<\/a><\/strong>\nque deux tiers d\u00e9veloppeurs d’applications pour Facebook stockaient les donn\u00e9es\ndes utilisateurs sur les serveurs d’Amazon, ce qui les rendait faciles \u00e0\nt\u00e9l\u00e9charger par le public.<\/p>\n\n\n\n Une\nsoci\u00e9t\u00e9 de cybers\u00e9curit\u00e9, UpGuard, a signal\u00e9 l’incident et en a inform\u00e9\nFacebook \u00e0 l’\u00e9poque.<\/p>\n\n\n\n Il\ns’agit d’une des nombreuses violations de Facebook, certains membres du public\nreprochant au g\u00e9ant des m\u00e9dias sociaux son partenariat avec les d\u00e9veloppeurs\nd’applications au d\u00e9triment des droits des utilisateurs.<\/p>\n\n\n\n Suite\n\u00e0 ces nombreuses fuites, la Commission f\u00e9d\u00e9rale du commerce (FTA) a inflig\u00e9 une\namende de 5 milliards de dollars \u00e0 l’entreprise pour avoir mal g\u00e9r\u00e9 les\ncommunications avec les utilisateurs et perdu le contr\u00f4le d’un grand nombre de\ndonn\u00e9es personnelles.<\/p>\n\n\n\n 8)\nViolation de la cha\u00eene d’approvisionnement de l’AMCA<\/strong><\/p>\n\n\n\n L’American\nMedical Collection Agency (AMCA), a \u00e9t\u00e9 pirat\u00e9e et les dossiers de plus de 20\nmillions de patients ont \u00e9t\u00e9 vol\u00e9s\nl’ann\u00e9e derni\u00e8re<\/a><\/strong>. La violation a r\u00e9v\u00e9l\u00e9 des informations\nd’identification personnelles telles que les noms, les donn\u00e9es de paiement, les\ndates de naissance et les adresses. <\/p>\n\n\n\n De\nplus, trois laboratoires m\u00e9dicaux qui proposaient des tests sanguins d\u00e9pendant\nfortement de l’AMCA ont \u00e9t\u00e9 touch\u00e9s. Il y a eu 40 000 victimes d\u2019OKPO Health,\n7,7 millions de victimes de LabCorp, et 12 millions de victimes de Quest Diagnostics,\nle laboratoire le plus touch\u00e9 par le piratage.<\/p>\n\n\n\n 9)\nDes profils de la population \u00e9quatorienne expos\u00e9s<\/strong><\/p>\n\n\n\n Il\ns’agit de l’un des incidents de piratage les plus notoires, presque tous les\ncitoyens \u00e9tant touch\u00e9s. En septembre\n2019<\/a><\/strong>, les profils et les bases de donn\u00e9es profondes des\n\u00c9quatoriens ont \u00e9t\u00e9 expos\u00e9s. Ces \u00e9normes donn\u00e9es ont permis \u00e0 l’agresseur de\nles combiner et de les croiser pour constituer un recueil de donn\u00e9es tr\u00e8s\nd\u00e9taill\u00e9 et tr\u00e8s personnel sur la vie d’une personne. <\/p>\n\n\n\n Elle\ncontenait les dossiers de plus de 15 millions d’individus r\u00e9cup\u00e9r\u00e9s dans la\nbanque nationale \u00e9quatorienne et dans les registres du gouvernement du pays.\nEnviron 16,5 millions de personnes vivent en \u00c9quateur. Les donn\u00e9es et les\ninformations personnelles collect\u00e9es \u00e0 partir du registre gouvernemental sont\ndonc \u00e9normes.<\/p>\n\n\n\n 10)\n773 millions d’adresses \u00e9lectroniques d\u00e9couvertes sur le dark web<\/strong><\/p>\n\n\n\n L’ann\u00e9e\n2019 a commenc\u00e9 par un \u00e9norme volume de donn\u00e9es contenant les coordonn\u00e9es de 773\nmillions d’utilisateurs de Yahoo<\/a><\/strong> et d’autres sites de m\u00e9dias\nsociaux. La base de donn\u00e9es s’appelait \u00ab\u00a0Collection #1\u00a0\u00bb et contenait\nenviron 8 Go de donn\u00e9es, avec des enregistrements recueillis lors des piratages\nen 2010. <\/p>\n\n\n\n Les\ndonn\u00e9es pirat\u00e9es comprennent des donn\u00e9es provenant des utilisateurs de Yahoo et\nd’autres sites populaires. En termes d’efforts de compromission des donn\u00e9es, il\ns’agit de l’un des plus grands piratages jamais r\u00e9alis\u00e9s, \u00e0 en juger par la\nquantit\u00e9 de donn\u00e9es concern\u00e9es. Suivent les Collections 2, 3 et 4. Ensemble,\nles donn\u00e9es ont \u00e9t\u00e9 collect\u00e9es aupr\u00e8s de 38 soci\u00e9t\u00e9s diff\u00e9rentes et ont\nconstitu\u00e9 plus de 840 millions de comptes de ces soci\u00e9t\u00e9s.<\/p>\n\n\n\n Il\nconvient de mentionner un autre piratage qui a \u00e9t\u00e9 tr\u00e8s populaire en 2019. Ce\npiratage a permis d’exposer 150 millions de comptes Flipboard.<\/p>\n\n\n\n L’ann\u00e9e\nderni\u00e8re, l’application de g\u00e9n\u00e9ration de contenu Flipboard a \u00e9t\u00e9 victime d’une\ncyber-attaque, car la soci\u00e9t\u00e9 a confirm\u00e9 qu’il y avait eu un acc\u00e8s non autoris\u00e9\n\u00e0 ses serveurs, avec des d\u00e9tails sur environ un million d’utilisateurs pirat\u00e9s.\n<\/p>\n\n\n\n Les\nbases de donn\u00e9es pirat\u00e9es contiennent des noms, des mots de passe prot\u00e9g\u00e9s par\ncryptographie, des adresses \u00e9lectroniques, ainsi que des noms d’utilisateurs. \u00c0\nl’\u00e9poque, Flipboard desservait plus de 150 millions d’utilisateurs. La soci\u00e9t\u00e9\na d\u00e9clar\u00e9 que tous les comptes n’\u00e9taient pas touch\u00e9s.<\/p>\n\n\n\n Comme\nles donn\u00e9es vol\u00e9es contenaient des mots de passe \u00ab\u00a0cryptographiquement\nprot\u00e9g\u00e9s\u00a0\u00bb, les hackers ont d\u00fb relever un d\u00e9fi suppl\u00e9mentaire pour utiliser\nces donn\u00e9es. Cependant, les mots de passe modifi\u00e9s ou g\u00e9n\u00e9r\u00e9s avant mars 2012\nne disposent pas d’un algorithme de protection solide. De plus, les jetons\nnum\u00e9riques utilis\u00e9s pour connecter le Flipboard aux comptes de m\u00e9dias sociaux\npeuvent avoir \u00e9t\u00e9 stock\u00e9s dans la base de donn\u00e9es pirat\u00e9e.<\/p>\n\n\n\n Comment\nprot\u00e9ger vos donn\u00e9es<\/strong><\/p>\n\n\n\n La\nplupart des tentatives de piratage ont r\u00e9ussi en raison de la vuln\u00e9rabilit\u00e9 du\nsyst\u00e8me ou du r\u00e9seau vis\u00e9. Si vous ne donnez aucune faille \u00e0 un hacker, il lui\nsera tr\u00e8s difficile de p\u00e9n\u00e9trer dans le syst\u00e8me de s\u00e9curit\u00e9. <\/p>\n\n\n\n Ils\ns’appuient sur les vuln\u00e9rabilit\u00e9s et les failles de leurs cibles avant d’agir.\nCela dit, il est important de savoir quoi faire et comment prot\u00e9ger\nvotre syst\u00e8me<\/a><\/strong> et vos donn\u00e9es contre les tentatives de piratage\nincessantes qui se multiplient.<\/p>\n\n\n\n Les\nentreprises de cybers\u00e9curit\u00e9 le chantent tandis que les organisations\ncommerciales montrent \u00e0 leurs employ\u00e9s comment lutter au mieux contre toute\ncyberattaque. Voici comment vous pouvez prot\u00e9ger votre syst\u00e8me et vos\ninformations personnelles contre les hackers.<\/p>\n\n\n\n Utiliser\nun mot de passe fort<\/strong><\/p>\n\n\n\n On\nne soulignera jamais assez l’importance d’utiliser un mot de passe fort et\ndifficile. Lorsque vous utilisez des mots, des chiffres et des symboles qui ne\nsont pas li\u00e9s ou connect\u00e9s \u00e0 quelque chose qui vous concerne, il devient tr\u00e8s\ndifficile pour les hackers de les d\u00e9crypter et de voler vos informations\npersonnelles.<\/p>\n\n\n\n Utiliser\nune authentification \u00e0 double facteur<\/strong><\/p>\n\n\n\n En\ntant que propri\u00e9taire d\u2019entreprise essayant de prot\u00e9ger\nvos donn\u00e9es financi\u00e8res<\/a><\/strong> de 1678 \u00e0 1689, il est n\u00e9cessaire d\u2019avoir\nun mot de passe de sauvegarde ou de deuxi\u00e8me mot de passe. Avec\nl’authentification \u00e0 double facteur, si les hackers contournent le premier\nprotocole d’authentification, ils vont ensuite se heurter \u00e0 un obstacle avec\nune deuxi\u00e8me authentification. De plus, essayez de changer vos mots de passe\nr\u00e9guli\u00e8rement et ne les utilisez que dans d’autres sites.<\/p>\n\n\n\n Mises\n\u00e0 jour r\u00e9guli\u00e8res des logiciels<\/strong><\/p>\n\n\n\n Votre\nlogiciel de s\u00e9curit\u00e9 internet et votre syst\u00e8me d’exploitation doivent \u00eatre\nr\u00e9guli\u00e8rement mis \u00e0 jour. Comme nous l’avons d\u00e9j\u00e0 dit, les cybercriminels\nprofitent g\u00e9n\u00e9ralement des failles du syst\u00e8me pour y acc\u00e9der. Vous pouvez les\nemp\u00eacher d’y acc\u00e9der en veillant \u00e0 ce que votre logiciel soit r\u00e9guli\u00e8rement mis\n\u00e0 jour.<\/p>\n\n\n\n G\u00e9rer\nles param\u00e8tres des m\u00e9dias sociaux<\/strong><\/p>\n\n\n\n Aucune\nentreprise n’est totalement \u00e0 l’abri du piratage, comme l’a prouv\u00e9 le r\u00e9cent\npiratage de Facebook, Zoom et d’autres entreprises high-tech. Alors, n’oubliez\npas de bien g\u00e9rer votre profil sur les m\u00e9dias sociaux. Les cybercriminels\npeuvent vous atteindre avec seulement quelques points de donn\u00e9es. Ne partagez\npas autant d’informations que les hackers pourraient utiliser contre vous. <\/p>\n\n\n\n Renforcez\nvotre r\u00e9seau local<\/strong><\/p>\n\n\n\n Oui,\navoir un mot de passe \u00e0 fort cryptage est une bonne fa\u00e7on de se prot\u00e9ger\ncontre les hackers<\/a><\/strong>. Mais avoir un r\u00e9seau priv\u00e9 virtuel s\u00e9curis\u00e9\nest encore mieux. Le r\u00e9seau priv\u00e9 virtuel cryptera et s\u00e9curisera tout le trafic\nsortant de votre syst\u00e8me vers d’autres destinations par un moyen s\u00e9curis\u00e9. <\/p>\n\n\n\n Si\nles hackers r\u00e9ussissent \u00e0 intercepter la ligne de communication, ils\nn’obtiendront aucune donn\u00e9e significative car elles seront toutes crypt\u00e9es. Il\noffre un bouclier et une protection contre vos donn\u00e9es, en gardant vos\ninformations sensibles en s\u00e9curit\u00e9.<\/p>\n\n\n\n Soyez\nbien inform\u00e9 des principales failles de s\u00e9curit\u00e9<\/strong><\/p>\n\n\n\n Si\nvous avez un compte sur un site qui a \u00e9t\u00e9 viol\u00e9, le hacker peut avoir vos\ninformations et pourrait les utiliser pour de futures attaques si vous ne\nfaites rien. Renseignez-vous sur la nature de l’attaque et sur le type\nd’informations qui ont \u00e9t\u00e9 divulgu\u00e9es. Vous pouvez modifier vos mots de passe\nimm\u00e9diatement pour que le hacker ait du mal \u00e0 craquer vos identifiants.<\/p>\n\n\n\n Soyez\nvigilant face au vol d’identit\u00e9<\/strong><\/p>\n\n\n\n L’usurpation\nd’identit\u00e9 se produit lorsque quelqu’un s’empare \u00e0 tort de vos donn\u00e9es par la\ntromperie ou la fraude. Il existe actuellement de nombreuses escroqueries \u00e0\nl’usurpation d’identit\u00e9. Le principal objectif du hacker est d’utiliser les\ndonn\u00e9es de compte de l’utilisateur pour voler de l’argent. Il faut donc faire\nattention \u00e0 la fa\u00e7on dont vous partagez vos adresses \u00e9lectroniques. <\/p>\n\n\n\n Conclusions<\/strong><\/p>\n\n\n\n L’ann\u00e9e\n2019 a connu son lot d’incidents de piratage. Les hackers et les cybercriminels\n\u00e9taient tr\u00e8s occup\u00e9s \u00e0 infiltrer les syst\u00e8mes et \u00e0 voler des donn\u00e9es lorsque\ncela \u00e9tait possible. L’ann\u00e9e derni\u00e8re, nous avons \u00e9t\u00e9 t\u00e9moins de certains des\nplus grands piratages de l’histoire. <\/p>\n\n\n\n![\"\"](\"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/04\/1.jpg?resize=640%2C427&ssl=1\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/04\/2.jpg?resize=660%2C440&ssl=1\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/04\/3.jpg?resize=615%2C344&ssl=1\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/04\/4.jpg?resize=660%2C343&ssl=1\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/04\/5.jpg?resize=640%2C480&ssl=1\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/04\/6.jpg?resize=660%2C371&ssl=1\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/04\/7.jpg?resize=660%2C439&ssl=1\")
<\/figure>\n\n\n\n