La plateforme Shadow, qui propose des services dans le cloud, a été la victime d’une attaque informatique, qui a abouti à la compromission de plusieurs données personnelles.

Si vous recevez prochainement des courriers électroniques prétendant parler au nom de Shadow, traitez-les avec la plus grande prudence. Il pourrait s’agir d’une tentative d’hameçonnage (phishing) exploitant la compromission de vos données personnelles. En effet, la plateforme vient d’admettre un piratage qui a exposé les informations de sa clientèle.

L’incident, qui s’est produit à la fin septembre, et dont l’existence a été révélée le 11 octobre, est d’une portée incertaine, mais l’un des membres de notre rédaction a reçu un mail d’alerte. La brèche a permis à l’assaillant de récupérer les éléments suivants : son prénom, son nom, son adresse mail, sa date de naissance, son adresse de facturation et la date d’expiration de sa carte bancaire.

Source : Capture d'écran
L’alerte de Shadow. // Source : Capture d’écran

Shadow, qui se présente comme le spécialiste du « PC dans le cloud », souligne à l’inverse que ni le mot de passe ni des informations bancaires additionnelles ne sont compromis (on pense au numéro de la CB et au cryptogramme visuel). Autre motif de relative satisfaction : la sécurité a été revue pour éviter la réitération de l’incident avec un renforcement des procédures.

Une attaque « très sophistiquée » via Discord

Le courrier envoyé à Shadow présente également dans les grandes lignes l’origine de l’incident. C’est une opération par ingénierie sociale visant l’un des employés de Shadow qui est le point de départ de la compromission. L’attaque, qui a eu lieu via Discord, a conduit le salarié à télécharger un logiciel malveillant, sous couvert d’un jeu vidéo hébergé sur Steam.

L’attaque s’est avérée très sophistiquée, selon Shadow, car la personne qui a invité l’employé à effectuer ce téléchargement était une connaissance, qui était lui-même victime de la même opération. Bien que l’équipe de sécurité de Shadow soit entrée en action, l’attaque a pu dérober un cookie informatique et exploiter son contenu pour poursuivre son assaut.

Il a ainsi pu se connecter à l’interface de gestion d’un de nos fournisseurs. Il a aussi pu extraire via l’API du prestataire plusieurs informations personnelles, évoquées plus haut. Le cookie fautif a été désactivé depuis, selon Shadow.

Outre une surveillance accrue de son courrier, les internautes sont invités à activer l’authentification à deux facteurs sur leur compte Shadow. Cela limitera la casse si vous transmettez par erreur votre mot de passe, à la suite d’un phishing. En effet, le pirate ne pourra pas accéder à votre profil, du fait de cette double authentification. Il n’y a pas besoin de changer de mot de passe.

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !