Fitbit : un piratage massif expose les données de plusieurs milliers de comptes sur internet

Maj. le 17 octobre 2018 à 14 h 55 min

Fitbit serait victime d’un piratage massif exposant les données de plusieurs milliers de comptes utilisateurs sur la toile. L’origine de ce piratage n’est pas encore clairement déterminée, il semblerait que les données ont pu être volées à travers une autre source. Il est vivement recommandé pour les clients de la marque d’objets connectés d’utiliser un nouveau mot de passe.

fitbit piratage donnees

Damien Bancal du site Zataz a alerté la société Fitbit, un spécialiste des bracelets connectés, il y a de cela plusieurs semaines qu’elle était victime d’une importante fuite de données. Les informations (adresses mails, des dates, des identités et une donnée de “synchronisation“) concernant plusieurs milliers d’utilisateurs seraient exposées , 2886 comptes exactement. Cette révélation fait suite à la réception d’un mail anonyme provenant d’Ukraine dévoilant le nom des victimes, à la grande surprise de Damien Bancal, le nom d’une proche y figurait. Cette base de données est partagée sur les « black market ».

Fitbit : les données de plusieurs milliers de comptes dans la nature

Un pirate a partagé des échantillons de données depuis le 2 septembre 2018 pour attirer de potentiels acheteurs. Les victimes peuvent être la cible de tentatives d’escroquerie ou de phishing. Fitbit est sorti de son mutisme au bout de quelques semaines : «il ne s’agit pas de piratage d’e-mails ou de serveurs Fitbit et il est inexact de dire ou de laisser entendre autrement… nous prenons très au sérieux la protection des informations client. Fitbit recommande à ses utilisateurs d’éviter de réutiliser les mots de passe associés à leur adresse électronique ou à tout autre compte, car cela les rend plus vulnérables à ce type de comportement malveillant».

Les données Fitbit auraient été piratées via une autre source. Zataz a prévenu l’ensemble des Français concernés par email. Il est bien évidemment conseillé aux victimes de modifier leur mot de passe. Cette affaire nous rappelle également à quel point il est risqué d’utiliser un même mot de passe sur internet avec plusieurs services web. Il suffit que l’un d’entre eux tombe pour mettre à mal la sécurité des données des internautes sur le web. Que pensez-vous de cette nouvelle affaire ? Partagez votre opinion à ce sujet dans les commentaires.

Via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Sécurité : Huawei subirait un million de cyberattaques par jour

D’après le chef de la sécurité de Huawei, l’entreprise repousserait une quantité impressionnante d’attaques informatiques. Des attaques à travers le monde entier, et des autorités américaines qui n’y seraient pas étrangères, selon l’entreprise. Si Huawei doit faire face à l’ire…

WhatsApp : un simple GIF permet de pirater votre smartphone

Une faille découverte dans l’application WhatsApp et qui affecte les smartphones Android permet d’accéder à vos photos privées et autres données personnelles. Il suffit d’un GIF modifié pour exploiter cette vulnérabilité qui vient d’être découverte par un chercheur en sécurité….

Une attaque DDoS rapporte 2,5 millions de dollars à Wikipédia

Vendredi dernier, le site encyclopédique Wikipédia était victime d’une conséquente attaque DDoS (Distributed Denial of Service). Pour limiter les dégâts d’une telle menace, la Wikimedia Foundation vient de recevoir une jolie somme de la part d’un généreux donateur pas si…