Fitbit : un piratage massif expose les données de plusieurs milliers de comptes sur internet

Maj. le 17 octobre 2018 à 14 h 55 min

Fitbit serait victime d’un piratage massif exposant les données de plusieurs milliers de comptes utilisateurs sur la toile. L’origine de ce piratage n’est pas encore clairement déterminée, il semblerait que les données ont pu être volées à travers une autre source. Il est vivement recommandé pour les clients de la marque d’objets connectés d’utiliser un nouveau mot de passe.

fitbit piratage donnees

Damien Bancal du site Zataz a alerté la société Fitbit, un spécialiste des bracelets connectés, il y a de cela plusieurs semaines qu’elle était victime d’une importante fuite de données. Les informations (adresses mails, des dates, des identités et une donnée de “synchronisation“) concernant plusieurs milliers d’utilisateurs seraient exposées , 2886 comptes exactement. Cette révélation fait suite à la réception d’un mail anonyme provenant d’Ukraine dévoilant le nom des victimes, à la grande surprise de Damien Bancal, le nom d’une proche y figurait. Cette base de données est partagée sur les « black market ».

Fitbit : les données de plusieurs milliers de comptes dans la nature

Un pirate a partagé des échantillons de données depuis le 2 septembre 2018 pour attirer de potentiels acheteurs. Les victimes peuvent être la cible de tentatives d’escroquerie ou de phishing. Fitbit est sorti de son mutisme au bout de quelques semaines : «il ne s’agit pas de piratage d’e-mails ou de serveurs Fitbit et il est inexact de dire ou de laisser entendre autrement… nous prenons très au sérieux la protection des informations client. Fitbit recommande à ses utilisateurs d’éviter de réutiliser les mots de passe associés à leur adresse électronique ou à tout autre compte, car cela les rend plus vulnérables à ce type de comportement malveillant».

Les données Fitbit auraient été piratées via une autre source. Zataz a prévenu l’ensemble des Français concernés par email. Il est bien évidemment conseillé aux victimes de modifier leur mot de passe. Cette affaire nous rappelle également à quel point il est risqué d’utiliser un même mot de passe sur internet avec plusieurs services web. Il suffit que l’un d’entre eux tombe pour mettre à mal la sécurité des données des internautes sur le web. Que pensez-vous de cette nouvelle affaire ? Partagez votre opinion à ce sujet dans les commentaires.

Via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Firefox corrige une deuxième faille zero-day en 2 jours

Firefox vient de publier une nouvelle mise à jour, 48 heures environ après celle qui corrigeait une première faille zero-day. Le navigateur passe en version 67.0.4 qui corrige une deuxième vulnérabilité. Celle-ci est directement liée à la première. Un chercheur en sécurité du…

Voici 50 mots de passe que vous ne devriez jamais utiliser

Les mots de passe restent la modalité de sécurité la plus utilisée sur internet – malgré l’émergence d’alternatives. Or, à chaque nouvelle fuite de données, on se rend compte qu’un nombre inquiétant d’internautes négligent leurs mots de passe. Ainsi on…

Dell : une faille de sécurité permet de pirater ses PC à distance

Un chercheur en sécurité a identifié une faille de sécurité qui touche les PC Dell et plus précisément l’application SupportAssist qui est installée par défaut sur toutes les machines du constructeur. Avec cette faille, les ordinateurs portables et de bureau…