Fitbit : un piratage massif expose les données de plusieurs milliers de comptes sur internet

 

Fitbit serait victime d’un piratage massif exposant les données de plusieurs milliers de comptes utilisateurs sur la toile. L’origine de ce piratage n’est pas encore clairement déterminée, il semblerait que les données ont pu être volées à travers une autre source. Il est vivement recommandé pour les clients de la marque d’objets connectés d’utiliser un nouveau mot de passe.

fitbit piratage donnees

Damien Bancal du site Zataz a alerté la société Fitbit, un spécialiste des bracelets connectés, il y a de cela plusieurs semaines qu’elle était victime d’une importante fuite de données. Les informations (adresses mails, des dates, des identités et une donnée de “synchronisation“) concernant plusieurs milliers d’utilisateurs seraient exposées , 2886 comptes exactement. Cette révélation fait suite à la réception d’un mail anonyme provenant d’Ukraine dévoilant le nom des victimes, à la grande surprise de Damien Bancal, le nom d’une proche y figurait. Cette base de données est partagée sur les « black market ».

Fitbit : les données de plusieurs milliers de comptes dans la nature

Un pirate a partagé des échantillons de données depuis le 2 septembre 2018 pour attirer de potentiels acheteurs. Les victimes peuvent être la cible de tentatives d’escroquerie ou de phishing. Fitbit est sorti de son mutisme au bout de quelques semaines : «il ne s’agit pas de piratage d’e-mails ou de serveurs Fitbit et il est inexact de dire ou de laisser entendre autrement… nous prenons très au sérieux la protection des informations client. Fitbit recommande à ses utilisateurs d’éviter de réutiliser les mots de passe associés à leur adresse électronique ou à tout autre compte, car cela les rend plus vulnérables à ce type de comportement malveillant».

Les données Fitbit auraient été piratées via une autre source. Zataz a prévenu l’ensemble des Français concernés par email. Il est bien évidemment conseillé aux victimes de modifier leur mot de passe. Cette affaire nous rappelle également à quel point il est risqué d’utiliser un même mot de passe sur internet avec plusieurs services web. Il suffit que l’un d’entre eux tombe pour mettre à mal la sécurité des données des internautes sur le web. Que pensez-vous de cette nouvelle affaire ? Partagez votre opinion à ce sujet dans les commentaires.

Via



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…