Ouvrir le menu principal

MacGeneration

Recherche

Shadow victime d'une attaque, des données privées des clients dérobées 🆕

Stéphane Moussie

vendredi 13 octobre 2023 à 16:13 • 46

Ailleurs

Shadow a informé hier ses clients avoir été victime d'une attaque « hautement sophistiquée » qui a conduit à la fuite de données privées. Dans l'email adressé à ses abonnés, le service indique qu'ont été volés « votre nom, prénoms et l’email, votre date de naissance, l’adresse de facturation et la date d’expiration de votre carte bancaire. »

Image Shadow

« Aucun mot de passe ni aucune donnée bancaire sensible n’ont été compromis », précise Shadow. Néanmoins, les autres données privées maintenant dans la nature peuvent être utilisées par des malandrins pour monter toutes sortes d'arnaques, comme des tentatives de phishing. La plupart des clients, sinon tous (y compris ceux qui ne sont plus abonnés aujourd'hui, puisque nous avons reçu un email sur un compte qui n'est plus utilisé), semblent concernés par la fuite — nous attendons une précision de l'entreprise à ce sujet.

Le service français, qui présente ses excuses pour la gêne occasionnée, détaille l'attaque dont il a fait l'objet :

À la fin du mois de septembre, nous avons été victime d’une attaque de type ingénierie sociale ciblant un de nos employés. Cette attaque hautement sophistiquée a débuté sur la plateforme Discord par le téléchargement d’un malware sous couverture d’un jeu sur la plateforme Steam, proposé par une connaissance de notre employé, elle-même victime de la même attaque. L'attaquant a pu exploiter l’un des cookies dérobés pour se connecter sur l’interface de gestion d’un de nos fournisseurs SaaS. Grâce à ce cookie, désormais désactivé, l’attaquant a su extraire, via l’API de notre fournisseur de SaaS, certaines informations privées vous concernant.

Shadow dit avoir depuis sécurisé ses systèmes ainsi que pris des précautions pour éviter de futurs incidents.

Mise à jour le 13 octobre à 16 h — Comme l'a remarqué BleepingComputer, un internaute affirme sur un forum de piratage être le responsable de l'attaque et avoir volé les données de 533 624 utilisateurs, qu'il met maintenant en vente. Cette base de données n'a pas encore été authentifiée, nous avons demandé à Shadow s'il s'agissait véritablement des données de ses clients et sommes dans l'attente d'une réponse. Si cette base de données est véridique, le nombre d'utilisateurs concernés tend à penser que ce sont aussi bien les anciens clients que les clients actuels qui ont vu leurs infos personnelles subtilisées (au top de sa forme, Shadow cumulait 100 000 abonnés simultanés).

Shadow PC Essential : le PC dans le cloud à 10 € par mois, mais pas pour jouer

Shadow PC Essential : le PC dans le cloud à 10 € par mois, mais pas pour jouer

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Émulation : comment jouer à ses vieux jeux sur iPhone ou iPad ?

10:49

• 1


Pour le producteur de La Maison, « Apple est la pire boîte marketing de l’univers »

00:08

• 37


Upscaling vidéo et restauration photo plus rapides sur Mac/PC : VideoProc AI mis à jour est à - 62 % 📍

25/04/2025 à 17:44

• 0


Derniers jours Apple week à la Fnac : -10 % sur des MacBook Pro, iPhone 15 Pro à 16 Pro Max et iPad Pro M4

25/04/2025 à 16:00

• 7


dav1d, le décodeur AV1 le plus optimisé qu'Apple refuse d'utiliser

25/04/2025 à 14:00

• 5


Microsoft a conçu une publicité par IA et personne n’a rien vu

25/04/2025 à 13:45

• 26


Razer lance sa première souris ergonomique verticale face à Logitech

25/04/2025 à 12:15

• 9


Yahoo! veut acheter Chrome

25/04/2025 à 10:45

• 34


Slate veut repartir de zéro avec un pick-up électrique compact et épuré pour moins de 20 000 $

25/04/2025 à 10:00

• 103


iPadOS 19 verrait apparaître une barre de menus sur iPad

25/04/2025 à 09:24

• 47


Huit ans après DeX, Apple s’ouvrirait peu à peu à un bureau sur écran externe pour iOS 19

25/04/2025 à 09:23

• 51


John Giannandrea aurait aussi perdu l'équipe en charge de la robotique chez Apple

25/04/2025 à 07:39

• 11


Les procès antitrust contre les GAFAM se poursuivent aux USA, malgré les changements de présidence

24/04/2025 à 21:30

• 28


Prise en main de Supercharge, l’app à tout faire qui rend bien des services sur le Mac

24/04/2025 à 20:30

• 17


TSMC annonce la gravure en 1.4 nm, quand la Russie espère atteindre les 28 nm en 2030

24/04/2025 à 20:20

• 55


Données personnelles : comment Incogni supprime ce que les autres ne peuvent pas 📍

24/04/2025 à 18:17

• 0