KultureGeek Internet Shadow PC piraté : les hackers ont volé les données des utilisateurs

Shadow PC piraté : les hackers ont volé les données des utilisateurs

11 Oct. 2023 • 17:00
0

Shadow, qui propose d’avoir un PC via le cloud, annonce avoir fait l’objet d’un piratage. Les hackers ont pu récupérer les données personnelles des utilisateurs.

Shadow PC

Piratage de Shadow PC

C’est dans un e-mail que Shadow reconnaît le piratage, on peut lire :

À la fin du mois de septembre, nous avons été victimes d’une attaque de type ingénierie sociale ciblant un de nos employés. Cette attaque hautement sophistiquée a débuté sur la plateforme Discord par le téléchargement d’un malware sous couverture d’un jeu sur la plateforme Steam, proposé par une connaissance de notre employé, elle-même victime de la même attaque.

Notre équipe de sécurité a immédiatement pris les actions nécessaires. Malgré nos actions, l’attaquant a pu exploiter l’un des cookies dérobés pour se connecter sur l’interface de gestion d’un de nos fournisseurs SaaS. Grâce à ce cookie, désormais désactivé, l’attaquant a su extraire, via l’API de notre fournisseur de SaaS, certaines informations privées vous concernant.

Les hackers ont pu récupérer les prénoms, noms, adresses e-mail, dates de naissance, adresses de facturation et les dates d’expiration des cartes bancaires des utilisateurs de Shadow. Le groupe assure toutefois que les pirates n’ont pas collecté les mots de passe ni les données bancaires.

Suite au piratage, Shadow a pris des mesures pour mieux sécuriser ses systèmes, ainsi que des précautions pour éviter que le scénario se répète à l’avenir. « Nous avons également renforcé les protocoles de sécurité que nous appliquons avec l’ensemble de nos prestataires SaaS. Enfin, nous allons faire évoluer nos systèmes internes pour rendre inoffensifs les postes de travail compromis », précise le groupe.

Que faire si vous êtes un client de Shadow ? Pas grand-chose, si ce n’est faire attention aux e-mails que vous allez recevoir : il pourrait s’agir d’un phishing. À noter qu’activer l’authentification à deux facteurs (2FA) est recommandée par la plateforme, les instructions sont disponibles sur cette page.

« Nous tenons sincèrement à nous excuser pour la gêne occasionnée et vous assurons que nous mettons tout en œuvre pour assurer la sécurité de vos données », conclut Shadow.

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

TikTok Logo Drapeau Americain

TikTok annonce une fermeture quasi certaine pour dimanche aux États-Unis, sauf miracle

18 Jan. 2025 • 7:33
5 Internet

TikTok annonce que son réseau social fermera ses portes ce dimanche, le 19 janvier 2025, aux États-Unis. Cela fait suite à...

Recherche Google Logo

Google refuse le fact-checking sur son moteur de recherche et YouTube

17 Jan. 2025 • 20:17
7 Internet

Google a informé l’Union européenne qu’il ne s’engageait pas à intégrer le travail des organisations de...

Unitree robot footing

Les robots humanoïdes d’Unitree font leur footing, et c’est impressionnant

17 Jan. 2025 • 19:27
0 Science

Les robots humanoïdes G1 d’Unitree font leur footing dans la dernière vidéo publiée par la firme chinoise, et c’est...

Switch OLED 2021 Prise en Main 2

Nintendo admet finalement que les émulateurs sont légaux… selon les cas

17 Jan. 2025 • 19:00
0 Jeux vidéo

L’année passée a été difficile pour l’émulation, avec une pression croissante de la part de Nintendo qui a...

batterie incendie USA

Un incendie s’est déclaré dans la plus grande installation mondiale de stockage d’énergie

17 Jan. 2025 • 17:45
4 Hors-Sujet

Un incendie s’est déclaré à la Moss Landing Energy Storage Facility (en Californie), la plus grande installation de stockage...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site