La société Shadow est d’une des rares entreprises françaises à faire succès dans le cloud computing. Utilisé principalement pour sa partie cloud gaming mais pas seulement, le service nous prévient qu’il a été piraté, mettant potentiellement en danger les données de ses abonnés. Que s’est-il passé et faut-il vraiment s’inquiéter ?
Ceux qui utilisent déjà régulièrement le programme ont déjà reçu un mail expliquant ce qu’il s’est passé. Eric Sèle, le directeur général de Shadow explique dans sa note que le piratage a eu lieu à la fin du mois de septembre, via un des employés. L’origine de l’attaque prend place sur Discord, où un lien piraté a été envoyé au dit employé, ce qui a compromis la sécurité de l’entreprise et de ses données. Dans le mail, on trouve le détail de la démarche et des informations dérobées :
“Malgré nos actions, l’attaquant a pu exploiter l’un des cookies dérobés pour se connecter sur l’interface de gestion d’un de nos fournisseurs SaaS. grâce à ce cookie, désormais désactivé, l’attaquant a su extraire, via l’API de notre fournisseur de SaaS, certaines informations privées vous concernant. Les informations concernées sont votre nom, prénoms et l’email, votre date de naissance, l’adresse de facturation, et la date d’expiration de votre carte bancaire.”
La vigilance est de rigueur
Eric Sèle le souligne, aucune information pouvant compromettre vos données bancaires ou la connexion à votre compte n’ont été piratées. Votre mot de passe reste en toute sécurité selon l’entreprise. Mais alors que faut-il faire ? Si ce n’est pas déjà le cas, vous pouvez activer l’authentification à double facteur pour assurer encore plus la sécurité de votre compte Shadow. Par mesure de précaution, changer votre mot de passe régulièrement peut aussi être une solution efficace, et en choisir un avec des paramètres différents (majuscule, minuscule, chiffre et caractère spécial).
Sinon, vous pouvez opter pour l’astuce d’Edward Snowden qui est d’élaborer une phrase de passe, facile à retenir mais plus compliquée à hacker.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.