Ouvrir le menu principal

MacGeneration

Recherche

Shadow victime d'une attaque, des données privées des clients dérobées 🆕

Stéphane Moussie

vendredi 13 octobre 2023 à 16:13 • 46

Ailleurs

Shadow a informé hier ses clients avoir été victime d'une attaque « hautement sophistiquée » qui a conduit à la fuite de données privées. Dans l'email adressé à ses abonnés, le service indique qu'ont été volés « votre nom, prénoms et l’email, votre date de naissance, l’adresse de facturation et la date d’expiration de votre carte bancaire. »

Image Shadow

« Aucun mot de passe ni aucune donnée bancaire sensible n’ont été compromis », précise Shadow. Néanmoins, les autres données privées maintenant dans la nature peuvent être utilisées par des malandrins pour monter toutes sortes d'arnaques, comme des tentatives de phishing. La plupart des clients, sinon tous (y compris ceux qui ne sont plus abonnés aujourd'hui, puisque nous avons reçu un email sur un compte qui n'est plus utilisé), semblent concernés par la fuite — nous attendons une précision de l'entreprise à ce sujet.

Le service français, qui présente ses excuses pour la gêne occasionnée, détaille l'attaque dont il a fait l'objet :

À la fin du mois de septembre, nous avons été victime d’une attaque de type ingénierie sociale ciblant un de nos employés. Cette attaque hautement sophistiquée a débuté sur la plateforme Discord par le téléchargement d’un malware sous couverture d’un jeu sur la plateforme Steam, proposé par une connaissance de notre employé, elle-même victime de la même attaque. L'attaquant a pu exploiter l’un des cookies dérobés pour se connecter sur l’interface de gestion d’un de nos fournisseurs SaaS. Grâce à ce cookie, désormais désactivé, l’attaquant a su extraire, via l’API de notre fournisseur de SaaS, certaines informations privées vous concernant.

Shadow dit avoir depuis sécurisé ses systèmes ainsi que pris des précautions pour éviter de futurs incidents.

Mise à jour le 13 octobre à 16 h — Comme l'a remarqué BleepingComputer, un internaute affirme sur un forum de piratage être le responsable de l'attaque et avoir volé les données de 533 624 utilisateurs, qu'il met maintenant en vente. Cette base de données n'a pas encore été authentifiée, nous avons demandé à Shadow s'il s'agissait véritablement des données de ses clients et sommes dans l'attente d'une réponse. Si cette base de données est véridique, le nombre d'utilisateurs concernés tend à penser que ce sont aussi bien les anciens clients que les clients actuels qui ont vu leurs infos personnelles subtilisées (au top de sa forme, Shadow cumulait 100 000 abonnés simultanés).

Shadow PC Essential : le PC dans le cloud à 10 € par mois, mais pas pour jouer

Shadow PC Essential : le PC dans le cloud à 10 € par mois, mais pas pour jouer

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Coyote : refonte complète de l’application d’aide à la conduite

11:40

• 0


Aperture : une drôle de coque pour réduire votre temps d’écran

11:15

• 2


Promo Fnac : 100 € en cagnotte pour un MacBook Air M4 ou iPhone 16 Pro

10:20

• 0


macOS 15.4 simplifie le changement des raccourcis clavier de la mosaïque des fenêtres

10:00

• 5


Netflix va proposer plus de doublages et de sous-titres sur les TV connectées

09:47

• 2


iOS 18.5 facilite la désactivation du nouvel affichage dans Mail

07:42

• 7


La Sonos Era 100 remplace la One à 229 € (-50 €), la barre de son Ray baisse de 70 € 🆕

07:01

• 13


AirPods Max : le firmware pour l'audio lossless est de retour

06:50

• 19


Elon Musk quitterait bientôt ses fonctions auprès de Donald Trump, sur fond de crise chez Tesla

02/04/2025 à 22:30

• 52


TikTok US : Amazon aurait fait une offre de rachat à quelques jours de la fin du délai

02/04/2025 à 21:15

• 4


Une fuite de données massive sur X toucherait potentiellement plusieurs milliards de comptes

02/04/2025 à 20:50

• 62


Quel iPad choisir ? Notre guide d’achat 2025

02/04/2025 à 20:30

• 7


Promo : l'écran 4K LG UltraFine 32 avec une colonne ERGO est à 423 € (-250 €)

02/04/2025 à 20:30

• 20


La première beta de macOS 15.5 disponible pour les développeurs

02/04/2025 à 20:00

• 0


La première beta d’iOS/iPadOS 18.5 disponible pour les développeurs

02/04/2025 à 20:00

• 12


La première beta de visionOS 2.5 disponible pour les développeurs

02/04/2025 à 20:00

• 0