Fitbit : un piratage massif expose les données de plusieurs milliers de comptes sur internet

Maj. le 17 octobre 2018 à 14 h 55 min

Fitbit serait victime d’un piratage massif exposant les données de plusieurs milliers de comptes utilisateurs sur la toile. L’origine de ce piratage n’est pas encore clairement déterminée, il semblerait que les données ont pu être volées à travers une autre source. Il est vivement recommandé pour les clients de la marque d’objets connectés d’utiliser un nouveau mot de passe.

fitbit piratage donnees

Damien Bancal du site Zataz a alerté la société Fitbit, un spécialiste des bracelets connectés, il y a de cela plusieurs semaines qu’elle était victime d’une importante fuite de données. Les informations (adresses mails, des dates, des identités et une donnée de “synchronisation“) concernant plusieurs milliers d’utilisateurs seraient exposées , 2886 comptes exactement. Cette révélation fait suite à la réception d’un mail anonyme provenant d’Ukraine dévoilant le nom des victimes, à la grande surprise de Damien Bancal, le nom d’une proche y figurait. Cette base de données est partagée sur les « black market ».

Fitbit : les données de plusieurs milliers de comptes dans la nature

Un pirate a partagé des échantillons de données depuis le 2 septembre 2018 pour attirer de potentiels acheteurs. Les victimes peuvent être la cible de tentatives d’escroquerie ou de phishing. Fitbit est sorti de son mutisme au bout de quelques semaines : «il ne s’agit pas de piratage d’e-mails ou de serveurs Fitbit et il est inexact de dire ou de laisser entendre autrement… nous prenons très au sérieux la protection des informations client. Fitbit recommande à ses utilisateurs d’éviter de réutiliser les mots de passe associés à leur adresse électronique ou à tout autre compte, car cela les rend plus vulnérables à ce type de comportement malveillant».

Les données Fitbit auraient été piratées via une autre source. Zataz a prévenu l’ensemble des Français concernés par email. Il est bien évidemment conseillé aux victimes de modifier leur mot de passe. Cette affaire nous rappelle également à quel point il est risqué d’utiliser un même mot de passe sur internet avec plusieurs services web. Il suffit que l’un d’entre eux tombe pour mettre à mal la sécurité des données des internautes sur le web. Que pensez-vous de cette nouvelle affaire ? Partagez votre opinion à ce sujet dans les commentaires.

Via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Dell : une faille de sécurité permet de pirater ses PC à distance

Un chercheur en sécurité a identifié une faille de sécurité qui touche les PC Dell et plus précisément l’application SupportAssist qui est installée par défaut sur toutes les machines du constructeur. Avec cette faille, les ordinateurs portables et de bureau…

Gare au SMS qui vide votre compte bancaire !

Un SMS frauduleux envoyé par des pirates peut vider votre compte bancaire. Une cliente en a fait les frais en voyant son compte débité de la somme de 6 000 euros. Cette opération, elle affirme ne l’avoir jamais faite. Le…

Voici le top 10 des pires mots de passe

Le top 10 des mots de passe les plus vulnérables au piratage a été dressé par une étude britannique. Pour mettre sur pied cette liste, le National cyber security centre (NCSC) s’est intéressé aux 100 000 mots de passe les plus…

Internet Explorer : Microsoft refuse de corriger une faille de sécurité critique

Internet Explorer est victime d’une nouvelle faille de sécurité critique, rapporte un chercheur en cybersécurité. Malgré les risques encourus par les utilisateurs, Microsoft refuse de proposer un correctif dans les plus brefs délais. Pour forcer la main de la firme, le chercheur a révélé l’existence de…