Après la cyberattaque qui a compromis la base de données qui contenait les mots de passes cryptés des utilisateurs et des données non financières, Ebay avait demandé à l’ensemble de ses utilisateurs, soit 145 millions de personnes, de changer leurs identifiants. Cette affaire avait montré que les données personnelles deviennent des cibles importantes pour les cybercriminels.
Les jours se suivent et se ressemblent avec deux affaires de piratage et un risque de vol de données personnelles. La première concerne Avast, l’éditeur d’antivirus, qui a vu la base de données des utilisateurs de son forum compromise. Dans un blog, le PDG Vincente Steckler se veut rassurant en expliquant que ce piratage ne concerne que les utilisateurs du forum qui ne représentent que 0,2% des 200 millions d’abonnés aux solutions de sécurité (soit 400 000 personnes) de l’éditeur tchèque. Les cybercriminels se sont emparés de données personnelles comme les mots de passe pour accéder au Forum, mais aucune donnée financière n’a été subtilisée. Ces identifiants sont chiffrés, mais « il peut être possible pour un voleur expérimenté de récupérer la plupart d’entre eux », souligne le dirigeant. Il indique que des messages vont être adressés aux personnes concernées pour changer leur mot de passe, surtout si celui-ci est le même utilisé pour d’autres services.
L’autre piratage concerne Spotify. Le site de streaming musical a publié un communiqué indiquant que « nous avons détecté un accès non autorisé à nos systèmes et à nos données internes d’entreprise ». La société a donc lancé une enquête sur cette intrusion et relativise la portée de l’attaque. « Notre enquête indique que seulement les données d’un seul utilisateur Spotify ont été accessibles et que cela n’inclut aucun mot de passe, ni aucune information financière ou de paiement. » En conséquence, le site va demander dans les prochains jours à certains utilisateurs de modifier leur mot de passe. Le problème a semble-t-il particulièrement touché l’application Android. Spotify demande aux clients de mettre à jour leur application Android.
©-Pixel-Création-Fotolia.com
A lire aussi :
Microsoft : les Patch Tuesday deviennent des guides de piratage de Windows XP
Orange tente de minimiser l’impact du piratage des données de ses abonnés
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…