Fitbit : un piratage massif expose les données de plusieurs milliers de comptes sur internet

Maj. le 17 octobre 2018 à 14 h 55 min

Fitbit serait victime d’un piratage massif exposant les données de plusieurs milliers de comptes utilisateurs sur la toile. L’origine de ce piratage n’est pas encore clairement déterminée, il semblerait que les données ont pu être volées à travers une autre source. Il est vivement recommandé pour les clients de la marque d’objets connectés d’utiliser un nouveau mot de passe.

fitbit piratage donnees

Damien Bancal du site Zataz a alerté la société Fitbit, un spécialiste des bracelets connectés, il y a de cela plusieurs semaines qu’elle était victime d’une importante fuite de données. Les informations (adresses mails, des dates, des identités et une donnée de “synchronisation“) concernant plusieurs milliers d’utilisateurs seraient exposées , 2886 comptes exactement. Cette révélation fait suite à la réception d’un mail anonyme provenant d’Ukraine dévoilant le nom des victimes, à la grande surprise de Damien Bancal, le nom d’une proche y figurait. Cette base de données est partagée sur les « black market ».

Fitbit : les données de plusieurs milliers de comptes dans la nature

Un pirate a partagé des échantillons de données depuis le 2 septembre 2018 pour attirer de potentiels acheteurs. Les victimes peuvent être la cible de tentatives d’escroquerie ou de phishing. Fitbit est sorti de son mutisme au bout de quelques semaines : «il ne s’agit pas de piratage d’e-mails ou de serveurs Fitbit et il est inexact de dire ou de laisser entendre autrement… nous prenons très au sérieux la protection des informations client. Fitbit recommande à ses utilisateurs d’éviter de réutiliser les mots de passe associés à leur adresse électronique ou à tout autre compte, car cela les rend plus vulnérables à ce type de comportement malveillant».

Les données Fitbit auraient été piratées via une autre source. Zataz a prévenu l’ensemble des Français concernés par email. Il est bien évidemment conseillé aux victimes de modifier leur mot de passe. Cette affaire nous rappelle également à quel point il est risqué d’utiliser un même mot de passe sur internet avec plusieurs services web. Il suffit que l’un d’entre eux tombe pour mettre à mal la sécurité des données des internautes sur le web. Que pensez-vous de cette nouvelle affaire ? Partagez votre opinion à ce sujet dans les commentaires.

Via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Téléchargez GHIDRA et prenez vous pour un espion de la NSA

Le logiciel GHIDRA utilisé par la NSA pour repérer et contrer des programmes malveillants est désormais disponible gratuitement pour tous. Open-source, il peut même être amélioré par la communauté.  Comme promis, la National Security Agency (NSA) des États-Unis a rendu…

CMS : 90% des sites web piratés utilisent WordPress

90% des sites web piratés utilisant un CMS tournent sous WordPress d’après Sucuri, une entreprise spécialisée en sécurité web. Les sites e-commerce sont particulièrement prisés des hackers pour la simple raison qu’ils permettent d’accéder aux données bancaires des utilisateurs. Ce…

Windows : le nombre d’attaques phishing a explosé en 2018

Microsoft révèle dans son rapport Security Intelligence Report 2018 quelle cybermenaces ont visé l’écosystème Windows au cours de l’année passée. Le nombre d’attaques phishing a explosé de 150% tandis que le nombre de ransomware est en déclin. Globalement, le rapport relève…

Chrome : 85% des extensions se moquent de votre vie privée

Une étude Duo Labs autour des extensions Chrome révèle que 85% d’entre elles n’ont aucune politique en matière de vie privée – un document qui explique clairement comment vos données seront utilisées en cas de collecte. Pour en arriver à…

Attention, ce câble USB peut pirater n’importe quel ordinateur

Ce câble USB modifié permet à un attaquant de pirater n’importe quel ordinateur. Conçu par un chercheur en cybersécurité, cet accessoire peut réagir à des commandes à distance transmises par un pirate. Bientôt produit en masse, il est destiné à mettre en garde le grand public…