KultureGeek Internet Shadow PC piraté : les hackers ont volé les données des utilisateurs

Shadow PC piraté : les hackers ont volé les données des utilisateurs

11 Oct. 2023 • 17:00
0

Shadow, qui propose d’avoir un PC via le cloud, annonce avoir fait l’objet d’un piratage. Les hackers ont pu récupérer les données personnelles des utilisateurs.

Shadow PC

Piratage de Shadow PC

C’est dans un e-mail que Shadow reconnaît le piratage, on peut lire :

À la fin du mois de septembre, nous avons été victimes d’une attaque de type ingénierie sociale ciblant un de nos employés. Cette attaque hautement sophistiquée a débuté sur la plateforme Discord par le téléchargement d’un malware sous couverture d’un jeu sur la plateforme Steam, proposé par une connaissance de notre employé, elle-même victime de la même attaque.

Notre équipe de sécurité a immédiatement pris les actions nécessaires. Malgré nos actions, l’attaquant a pu exploiter l’un des cookies dérobés pour se connecter sur l’interface de gestion d’un de nos fournisseurs SaaS. Grâce à ce cookie, désormais désactivé, l’attaquant a su extraire, via l’API de notre fournisseur de SaaS, certaines informations privées vous concernant.

Les hackers ont pu récupérer les prénoms, noms, adresses e-mail, dates de naissance, adresses de facturation et les dates d’expiration des cartes bancaires des utilisateurs de Shadow. Le groupe assure toutefois que les pirates n’ont pas collecté les mots de passe ni les données bancaires.

Suite au piratage, Shadow a pris des mesures pour mieux sécuriser ses systèmes, ainsi que des précautions pour éviter que le scénario se répète à l’avenir. « Nous avons également renforcé les protocoles de sécurité que nous appliquons avec l’ensemble de nos prestataires SaaS. Enfin, nous allons faire évoluer nos systèmes internes pour rendre inoffensifs les postes de travail compromis », précise le groupe.

Que faire si vous êtes un client de Shadow ? Pas grand-chose, si ce n’est faire attention aux e-mails que vous allez recevoir : il pourrait s’agir d’un phishing. À noter qu’activer l’authentification à deux facteurs (2FA) est recommandée par la plateforme, les instructions sont disponibles sur cette page.

« Nous tenons sincèrement à nous excuser pour la gêne occasionnée et vous assurons que nous mettons tout en œuvre pour assurer la sécurité de vos données », conclut Shadow.

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Samsung Galaxy S25 Edge Capteurs Photo

Le Galaxy S25 Edge se vend mal, Samsung réduit la production

23 Juin. 2025 • 14:10
0 Mobiles / Tablettes

Le Samsung Galaxy S25 Edge, lancé il y a à peine un mois, rencontre de sérieuses difficultés avec de mauvaises ventes. Cela...

Undead-Citadel

Undead Citadel a une date de sortie sur PSVR 2 (et c’est très bientôt)

23 Juin. 2025 • 12:35
0 Jeux vidéo

Undead Citadel, un jeu d’action médiéval en réalité virtuelle, sortira le 26 juin prochain sur PlayStation VR2....

Sam Altman Jony Ive

OpenAI retire de son site toute mention de la startup de Jony Ive… pour des raisons juridiques

23 Juin. 2025 • 11:15
0 Hors-Sujet

OpenAI a retiré il y a quelques heures une vidéo promotionnelle mettant en avant le partenariat entre son CEO Sam Altman et le...

Meta Quest 3S Xbox Edition

Leak : le Meta Quest 3S Xbox Edition serait dévoilé officiellement dans quelques heures (+ photo)

23 Juin. 2025 • 9:45
0 Matériel

« Tout (ou presque) est une Xbox » nous dit la pub de Microsoft. Ce qui n’était qu’un slogan un peu bancal est en...

Jon Bernthal Punisher

Spider-Man Brand New Day : Jon Bernthal reprend le rôle du Punisher

21 Juin. 2025 • 16:49
1 Geekeries

Jon Bernthal enfilera à nouveau le costume du Punisher, alias Frank Castle, dans le prochain film Marvel et Sony, Spider-Man : Brand New Day,...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site