Le 13 octobre 2023, Shadow, le service de cloud gaming français, a annoncé avoir été victime d’une cyberattaque. Les pirates ont réussi à voler les données personnelles de 533 624 utilisateurs, dont le nom, le prénom, l’adresse e-mail, la date de naissance, l’adresse de facturation et la date d’expiration de la carte bancaire. Ce n’est pas ce que l’on appellerait un petit piratage ! 😵💫
Shadow a déclaré que l’attaque a été réalisée par ingénierie sociale. Un employé de l’entreprise a été piégé en téléchargeant un malware déguisé en jeu vidéo sur Steam. Ce malware a permis aux pirates de voler un cookie de session qui leur a donné accès à l’interface de gestion d’un fournisseur SaaS de Shadow.
Outre les données personnelles mentionnées en début d’article, les pirates auraient également pu accéder aux adresses IP des utilisateurs grâce aux journaux de connexion. Cependant, cette information n’a pas été confirmée par Shadow.
Si vous étiez client de Shadow, vous avez d’ailleurs probablement reçu un email de la société assez rapidement suite à ce piratage. Aujourd’hui, il faut bien comprendre que cela peut arriver à la plupart des sociétés et des salariés et qu’il est impossible d’avoir un risque 0. L’entreprise a, au moins, fait le choix de jouer la carte de la transparence et – en ce qui me concerne – je trouve que c’est une très bonne décision.
Vous trouverez ci-dessous une copie du mail qui a été envoyé par la société
Si vous utilisez Shadow, il est recommandé de prendre les mesures suivantes :
Microsoft et le Sovereign Cloud : 5 Efforts pour l'Europe Dans un contexte européen complexe,…
Les Jouets Connectés à l'IA : Une Révolution ou une Inquiétude pour nos Enfants ?…
Pourquoi le Danemark se sépare de Microsoft pour Linux et LibreOffice Le Danemark se sépare…
OpenAI signe un contrat de 200 millions de dollars avec le Pentagone, renforçant l'usage de…
Fuerteventura : une semaine d’exploration entre plages sauvages, randonnées et découvertes locales ☀️ Premiers instants…
Microsoft veut centraliser toutes les mises à jour logicielles via Windows Update Microsoft a récemment…