16/12/2024

Actu Cybersécurité

Shadow victime d’un piratage : les données personnelles de 500 000 utilisateurs ont fuité !

Shadow, spécialiste du "PC dans le Cloud", a subi une cyberattaque lors de laquelle les pirates informatiques sont parvenus à voler les données personnelles d'environ 500 000 utilisateurs. Faisons le point sur cet incident.

Pour rappel, Shadow propose un service de "PC dans le Cloud" avec des configurations adaptées pour le gaming, ce qui vous permet d'utiliser les jeux vidéos les plus récents sans avoir une bête de course à la maison. En mai 2021, Octave Klaba, le créateur d'OVHcloud, a racheté l'entreprise Blade qui est à l'origine du service Shadow.

Ces dernières heures, les clients de Shadow ont reçu une notification par e-mail afin de les informer d'un incident de sécurité : "À la fin du mois de septembre, nous avons été victime d'une attaque de type ingénierie sociale ciblant un de nos employés", peut-on lire. Shadow affirme que c'est une attaque sophistiquée qui s'est déroulée sur Discord afin de conduire le salarié de Shadow à télécharger un jeu vidéo infecté par un logiciel malveillant. La personne qui a invité l'employé de Shadow a effectuer ce téléchargement est elle aussi victime d'ingénierie sociale et les pirates l'ont manipulée pour piéger l'employé de Shadow.

Grâce à ce logiciel malveillant, les cybercriminels sont parvenus à voler un cookie de session qui leur a donné accès à l'interface de gestion d'un fournisseur SaaS de Shadow. C'est en interrogeant une API à l'aide de ce cookie de session que l'attaquant est parvenu à voler des données : "Grâce à ce cookie, désormais désactivé, l'attaquant a su extraire, via l'API de notre fournisseur de SaaS, certaines informations privées vous concernant".

Que contient la fuite de données ?

Parmi les informations personnelles des clients contenues dans cette fuite de données, il y a : nom, prénom, adresse e-mail, date de naissance, adresse de facturation et date d'expiration de la carte bancaire. Toutefois, Shadow précise : "Il est important de préciser qu'aucun mot de passe ni aucune donnée bancaire sensible n'ont été compromis."

La base de données contient les informations de 533 624 utilisateurs et elle est à vendre sur un forum de hacking populaire. Dans son annonce publiée sur ce forum, le cybercriminel précise qu'il détient également les adresses IP des utilisateurs grâce aux journaux de connexion. Toutefois, cette donnée n'est pas dans la liste présente dans le communiqué officiel de Shadow.

Si vous utilisez Shadow, il est recommandé d'activer le MFA sur votre compte si ce n'est pas déjà fait.

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.