Actualités

Slidely et Promo : 22,1 millions de données-utilisateurs aspirées !

Depuis le 21 Juillet 2020, une brèche sécuritaire au sein des sites Web Slidely et Promo auraient permis de subtiliser 22,1 millions de données sensibles…

Le voile (in)sécuritaire a été levé par l’équipe de CloudSEK : information officiellement relayée par Bleeping Computer, le larcin aurait porté sur les éléments suivants :

 

  • Noms,
  • e-Mails,
  • Adresses IPs,
  • Genre,
  • Localisation géographique,
  • Mots de passe (hachés).

 

Concernant les mots de passe, cela concernerait 1,4 entrées. De son côté, le support de Promo.com a publié un communiqué : “Le 21 juillet 2020, notre équipe a pris conscience qu’une vulnérabilité de sécurité des données sur un service tiers avait provoqué une violation affectant certaines données utilisateur Slidely et Promo non liées aux finances. Nous avons immédiatement arrêté toute activité suspecte et lancé une enquête interne pour en savoir plus sur ce qui s’est passé“.

Un mail a été envoyé aux utilisateurs inscrits à l’un et / ou l’autre de ces services qui permettent, pour rappel, de créer des contenus vidéos promotionnels pour ensuite les diffuser ou les partager sur les réseaux sociaux. Les mots de passes reposaient sur les technique de hashage et salage, ce qui aurait dû, en théorie, prémunir d’une attaque éventuelle. Malheureusement, la base de données, selon Bleeping Computer, comprenait également ces deux informations précieuses ; or, pour le salage par exemple, il aurait été judicieux de disposer une telle donnée dans une table à part avec, de préférence, un traitement aléatoire pour complexifier la recherche malveillante.

Par pragmatisme pour les utilisateurs inscrits, Promo recommande fortement de changer de mot de passe en réinitialisant ce dernier (pour Promo et / ou Slidely, donc)… A veiller !

 

 

Source : Bleeping Computer – 27 Juillet 2020 – Promo et Slidely : 22,1 millions de données-utilisateurs détournées.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020