TENDANCES
Comparateur
- AUTO
Shadow, qui propose d’avoir un PC via le cloud, annonce avoir fait l’objet d’un piratage. Les hackers ont pu récupérer les données personnelles des utilisateurs.
C’est dans un e-mail que Shadow reconnaît le piratage, on peut lire :
À la fin du mois de septembre, nous avons été victimes d’une attaque de type ingénierie sociale ciblant un de nos employés. Cette attaque hautement sophistiquée a débuté sur la plateforme Discord par le téléchargement d’un malware sous couverture d’un jeu sur la plateforme Steam, proposé par une connaissance de notre employé, elle-même victime de la même attaque.
Notre équipe de sécurité a immédiatement pris les actions nécessaires. Malgré nos actions, l’attaquant a pu exploiter l’un des cookies dérobés pour se connecter sur l’interface de gestion d’un de nos fournisseurs SaaS. Grâce à ce cookie, désormais désactivé, l’attaquant a su extraire, via l’API de notre fournisseur de SaaS, certaines informations privées vous concernant.
Les hackers ont pu récupérer les prénoms, noms, adresses e-mail, dates de naissance, adresses de facturation et les dates d’expiration des cartes bancaires des utilisateurs de Shadow. Le groupe assure toutefois que les pirates n’ont pas collecté les mots de passe ni les données bancaires.
Suite au piratage, Shadow a pris des mesures pour mieux sécuriser ses systèmes, ainsi que des précautions pour éviter que le scénario se répète à l’avenir. « Nous avons également renforcé les protocoles de sécurité que nous appliquons avec l’ensemble de nos prestataires SaaS. Enfin, nous allons faire évoluer nos systèmes internes pour rendre inoffensifs les postes de travail compromis », précise le groupe.
Que faire si vous êtes un client de Shadow ? Pas grand-chose, si ce n’est faire attention aux e-mails que vous allez recevoir : il pourrait s’agir d’un phishing. À noter qu’activer l’authentification à deux facteurs (2FA) est recommandée par la plateforme, les instructions sont disponibles sur cette page.
« Nous tenons sincèrement à nous excuser pour la gêne occasionnée et vous assurons que nous mettons tout en œuvre pour assurer la sécurité de vos données », conclut Shadow.
Mis à l’écart des studios PlayStation après la fermeture des Japan Studios, le grand créateur Fumito Ueda, à qui...
C’est l’une des grosses surprises de ces TGA 2024 : Borderlands 4 s’est dévoilé pour la première fois depuis...
YouTube dévoile son bilan de 2024 pour le visionnage sur les téléviseurs, mettant en lumière les tendances et les performances...
L’Autorité de la concurrence de Turquie a infligé une amende de 2,61 milliards de lires (71 millions d’euros) à Google...
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
13 Dec. 2024 • 20:49
13 Dec. 2024 • 20:22
13 Dec. 2024 • 19:38
13 Dec. 2024 • 18:52