Western Digital a été piraté et l'annonce à ses clients
La société Western Digital, spécialisée dans le stockage, est bien dans la tourmente. Alors qu'une partie des services en ligne a été débranchée en avril, elle vient d'envoyer un message à ses clients1 : des données personnelles ont été piratées.
Des données récupérées
Nous en parlions début avril, la société a fermé une partie de ses services en ligne, et l'accès n'a été remis en place que le 12 avril. Dans le message envoyé le 6 mai (et daté du 5 mai) aux clients de sa boutique en ligne, la marque explique que dès que l'incident arrivé en mars a été détecté, les services ont été arrêtés.
Pour les clients de la boutique en ligne, le message explique que plusieurs données ont été récupérées par les malandrins. On trouve le nom des clients, les adresses d'expédition et de facturation, les adresses e-mail et les numéros de téléphone. Le message indique que les mots de passe étaient stockés dans une base chiffrée, avec des données hachées et salées. De même, les numéros des cartes de paiement étaient enregistrés de la même façon. La marque parle de « numéros partiels », probablement car elle n'enregistre pas le CVV (les trois chiffres de validations).
Pour rappel, le hachage consiste à utiliser un algorithme qui n'est normalement pas réversible pour créer une empreinte des données et de stocker uniquement le résultat. Au moment de la vérification, le site applique le même algorithme au mot de passe de l'utilisateur pour vérifier si le résultat est le même. Le salage, lui, consiste à ajouter des données (idéalement aléatoires) à chaque mot de passe pour éviter une attaque qui emploie des failles dans les algorithmes de hachage ou les attaques par force brute quand l'algorithme est connu.
Enfin, le message indique que la boutique a été fermée et qu'elle devrait être accessible dès le 8 mai. Mais dans la matinée du 9 mai, elle n'est toujours pas remise en ligne.
Méfiez-vous
Le message de Western Digital explique enfin qu'il faut évidemment se méfier des attaques possibles. Même si la marque ne l'indique pas explicitement, il faut s'attendre à des messages ciblés qui profitent du nom Western Digital. Et si vous avez utilisé le mot de passe choisi sur la boutique sur d'autres sites, nous vous conseillons vraiment d'aller les changer.
-
Dont votre serviteur. ↩︎
Encore ? C’était déjà le cas non ? 👿
Reçu aussi, fait une commande en décembre.. à surveiller.
Dommage parce qu’à part ça toujours été satisfait de leurs produits.
Idem, reçu le mail semaine passée.
Client pour l’achat de SSD pour PS5 en promo.
Toujours satisfait aussi de leurs produits 👍🏼
Reçu ce week-end. Ça commence à faire beaucoup quand même…
Bien content d'avoir acheté mes SSD (Crucial) en boutique physique - chez Macway. 😜
@marc_os
Oui mais MacWay qui ferme des boutiques... malheureusement !
@marc_os
J’ai acheté tous mes disques externes chez Mac Way, mais en ligne. C’est incroyable à quel point leurs petits disques sont durables, j’ai toujours le premier acheté chez eux, en 2009 n
Je ne comprends pas que l'on s'obstine à sauvegarder dans les “nuages“ ... malgré qu'il y ait toutes les sécurités de sécurités, rien ne vaudra un bon disque dur externe chez soi ... !
@LambdaBoss
Un incendie.
@Cactaceae
👍 ... il fallait la trouver celle-là ... c'est un peu ( beaucoup ) la chauve-souris de JM Bigard ... 😂
@LambdaBoss
ADMETTONS … ADMETTONS …
@LambdaBoss
Non. Expérience vécue. Rien à ajouter ?
@Cactaceae
ben faut avoir une résidence secondaire (idéalement sur la côte corse près de Porto Vecchio, héritage d'une longue tradition familiale séculaire) et _là_ on y fout un deuxième disque dur externe :)
@oomu
Évidemment. Dans ce cas 😂
@oomu
Ou plus simplement avoir une deuxième copie au travail, un SSD NVME de 8TB c’est minuscule.
@oomu
« ben faut avoir une résidence secondaire (idéalement sur la côte corse près de Porto Vecchio, héritage d'une longue tradition familiale séculaire) et _là_ on y fout un deuxième disque dur externe »
Alors même ça… j’avais des disques durs de sécurité (4) en plus des DVD, un jour j’y jette un œil : disque illisible (plutôt vide). Démagnétisation ?
@oomu
Il me semble qu’une résidence secondaire à Porto Vecchio n’est pas l’emplacement le plus sûr, mais je suis sûrement victimes de clichés venus du continent.
@LambdaBoss
Un cambriolage.. de toute façon il faut sauvegarder sur plusieurs supports et à plusieurs endroits. Et par prudence avoir aussi un support déconnecté en cas de saleté de ransomware ^^
@ jb18v |
... bien évidemment ... et en plus tous “chiffrés“ ... !
Perso j'ai mis Time Machine avec FileVault sur un double disque dur Western digital géré en Raid 1, pour la sauvegarde locale.
Sinon j'ai une sauvegarde Backblaze pour la sauvegarde à distance (en cas d'incendie ou autre).
Je n'ai aucun service en ligne chez WD. Et surtout je n'enregistre pas mes moyens de paiement ! J'utilise 1Password qui renseigne ces infos à ma place quand c'est nécessaire.
Bon j'vais quand même voir ce que j'avais donné comme infos à WD, lol (la chauve-souris...).
Blackblaze et autres, ça a l'air très bien, mais si coûteux. J'ai vu qu'il existait des solutions qui ne coûtent que dès lors qu'on télécharge réellement les données, mais est-ce accessible au pékin lambda qui souhaite seulement répliquer son NAS "au cas où" ?
Stockage de type Amazon Glacier ?
Les services fermés comprenaient l’accès aux donnés via leur site web pour de nombreux utilisateurs du My Cloud Home qui se sont retrouvés dans accès à leurs données pendant une dizaine de jours.
Par ailleurs, aucune mise à jour depuis janvier sur les NAS Western Digital alors que l’on était habitués à des mises à jour mensuel ou tous les 2 mois.
Pas rassurant.