Sécurité

Shadow victime d’une cyberattaque : que faire si vous êtes concerné ?

Shadow PC

Le 13 octobre 2023, Shadow, le service de cloud gaming français, a annoncé avoir été victime d’une cyberattaque. Les pirates ont réussi à voler les données personnelles de 533 624 utilisateurs, dont le nom, le prénom, l’adresse e-mail, la date de naissance, l’adresse de facturation et la date d’expiration de la carte bancaire. Ce n’est pas ce que l’on appellerait un petit piratage ! 😵‍💫

Sommaire
Comment s’est déroulée l’attaque ?Quelles données ont été volées ?Que faire si vous êtes concerné ?
(Ads)

Comment s’est déroulée l’attaque ?

Source Image – https://fr.safetydetectives.com/blog/quest-ce-que-lingenierie-sociale-et-pourquoi-represente-t-elle-une-menace/

Shadow a déclaré que l’attaque a été réalisée par ingénierie sociale. Un employé de l’entreprise a été piégé en téléchargeant un malware déguisé en jeu vidéo sur Steam. Ce malware a permis aux pirates de voler un cookie de session qui leur a donné accès à l’interface de gestion d’un fournisseur SaaS de Shadow.

(Ads)

Quelles données ont été volées ?

Outre les données personnelles mentionnées en début d’article, les pirates auraient également pu accéder aux adresses IP des utilisateurs grâce aux journaux de connexion. Cependant, cette information n’a pas été confirmée par Shadow.

Si vous étiez client de Shadow, vous avez d’ailleurs probablement reçu un email de la société assez rapidement suite à ce piratage. Aujourd’hui, il faut bien comprendre que cela peut arriver à la plupart des sociétés et des salariés et qu’il est impossible d’avoir un risque 0. L’entreprise a, au moins, fait le choix de jouer la carte de la transparence et – en ce qui me concerne – je trouve que c’est une très bonne décision.

Vous trouverez ci-dessous une copie du mail qui a été envoyé par la société

Que faire si vous êtes concerné ?

Si vous utilisez Shadow, il est recommandé de prendre les mesures suivantes :

  • Activez l’authentification multi facteur (MFA) sur votre compte Shadow. Cela ajoutera un niveau de sécurité supplémentaire en vous demandant de saisir un code de sécurité à chaque connexion.
  • Surveillez vos comptes bancaires et vos cartes de crédit pour détecter d’éventuelles activités frauduleuses.
  • Changez votre mot de passe pour tous vos comptes en ligne, y compris votre compte bancaire, votre compte de messagerie et vos comptes de réseaux sociaux. En particulier, si encore aujourd’hui vous n’avez pas toujours compris qu’il faut utiliser un mot de passe pour chaque service en ligne. Si besoin, utilisez un gestionnaire de mots de passe comme Bitwarden.
(Ads)
Share
Published by
thibault
Tags: cyberattaquepiratageShadowShadow PC
11 mois ago

Recent Posts

Twitter banni au Brésil : une atteinte à la liberté d’expression ?

Le Brésil vient de franchir un nouveau pas vers la censure en bannissant le réseau…

2 jours ago

La nouvelle fonctionnalité Recall de Windows devient désormais optionnelle

La nouvelle fonctionnalité Recall de Windows devient désormais optionnelle La controverse Recall prend fin Annoncée…

4 jours ago

Notion quitte la Russie : Quelles conséquences pour les utilisateurs ?

Fin de Notion en Russie Notion, l'outil de productivité populaire, a annoncé son retrait du…

5 jours ago

OpenAI dans la ligne de mire d’Apple : un partenariat stratégique à venir ?

Apple serait prêt à investir dans OpenAI Une alliance qui pourrait redéfinir le paysage technologique…

6 jours ago

FAT32 : Microsoft va permettre la création de partitions jusqu’à 2 To

Une limitation historique enfin dépassée Le format FAT32, un vieux routier des systèmes d'exploitation, a…

1 semaine ago

Microsoft va supprimer le Panneau de Configuration de Windows

Microsoft va supprimer le Panneau de Configuration de Windows La semaine dernière, Microsoft a fait…

1 semaine ago