Ouvrir le menu principal

MacGeneration

Recherche

Shadow victime d'une attaque, des données privées des clients dérobées 🆕

Stéphane Moussie

vendredi 13 octobre 2023 à 16:13 • 46

Ailleurs

Shadow a informé hier ses clients avoir été victime d'une attaque « hautement sophistiquée » qui a conduit à la fuite de données privées. Dans l'email adressé à ses abonnés, le service indique qu'ont été volés « votre nom, prénoms et l’email, votre date de naissance, l’adresse de facturation et la date d’expiration de votre carte bancaire. »

Image Shadow

« Aucun mot de passe ni aucune donnée bancaire sensible n’ont été compromis », précise Shadow. Néanmoins, les autres données privées maintenant dans la nature peuvent être utilisées par des malandrins pour monter toutes sortes d'arnaques, comme des tentatives de phishing. La plupart des clients, sinon tous (y compris ceux qui ne sont plus abonnés aujourd'hui, puisque nous avons reçu un email sur un compte qui n'est plus utilisé), semblent concernés par la fuite — nous attendons une précision de l'entreprise à ce sujet.

Le service français, qui présente ses excuses pour la gêne occasionnée, détaille l'attaque dont il a fait l'objet :

À la fin du mois de septembre, nous avons été victime d’une attaque de type ingénierie sociale ciblant un de nos employés. Cette attaque hautement sophistiquée a débuté sur la plateforme Discord par le téléchargement d’un malware sous couverture d’un jeu sur la plateforme Steam, proposé par une connaissance de notre employé, elle-même victime de la même attaque. L'attaquant a pu exploiter l’un des cookies dérobés pour se connecter sur l’interface de gestion d’un de nos fournisseurs SaaS. Grâce à ce cookie, désormais désactivé, l’attaquant a su extraire, via l’API de notre fournisseur de SaaS, certaines informations privées vous concernant.

Shadow dit avoir depuis sécurisé ses systèmes ainsi que pris des précautions pour éviter de futurs incidents.

Mise à jour le 13 octobre à 16 h — Comme l'a remarqué BleepingComputer, un internaute affirme sur un forum de piratage être le responsable de l'attaque et avoir volé les données de 533 624 utilisateurs, qu'il met maintenant en vente. Cette base de données n'a pas encore été authentifiée, nous avons demandé à Shadow s'il s'agissait véritablement des données de ses clients et sommes dans l'attente d'une réponse. Si cette base de données est véridique, le nombre d'utilisateurs concernés tend à penser que ce sont aussi bien les anciens clients que les clients actuels qui ont vu leurs infos personnelles subtilisées (au top de sa forme, Shadow cumulait 100 000 abonnés simultanés).

Shadow PC Essential : le PC dans le cloud à 10 € par mois, mais pas pour jouer

Shadow PC Essential : le PC dans le cloud à 10 € par mois, mais pas pour jouer

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Meta a encore capturé un ingénieur IA d’Apple, le sixième depuis juillet

05:50

• 10


Le Flipper Zero, nouvelle arme des voleurs de voiture

21/08/2025 à 20:30

• 51


L'IA est là : un vrai assistant dans la poche

21/08/2025 à 20:30

• 6


Controverse Luc Julia : quel est le rôle exact du Français dans la naissance de Siri ?

21/08/2025 à 17:28

• 66


Refurb : jusqu'à - 300 € sur l'Apple Studio Display 5K avec des modèles VESA

21/08/2025 à 15:41

• 6


Promo : le MacBook Air M4 à seulement 899 € pour les étudiants !

21/08/2025 à 12:36

• 12


Le mode vidéo Action sur l'iPhone peut compenser les effets de la maladie de Parkinson

21/08/2025 à 11:25

• 7


Orange muscle son offre 5G+ fixe avec une Flybox compatible Wi-Fi 7

21/08/2025 à 10:53

• 11


South Park se paye la pomme de Tim Cook et de son cadeau en or de 24 carats à Donald Trump

21/08/2025 à 09:34

• 18


370 000 conversations en fuite chez xAI, dont certaines où Grok enfreint ses propres règles

20/08/2025 à 21:30

• 47


Test du Razer Thunderbolt 5 Dock : un pied dans le futur, un dans le passé

20/08/2025 à 21:00

• 5


Google dévoile quatre Pixel 10 aux améliorations nuancées

20/08/2025 à 20:37

• 106


D'importants correctifs de sécurité avec macOS 15.6.1 et iOS 18.6.2 [🆕 : iPadOS 17.7.10, macOS 14.7.8 et macOS 13.7.8 aussi proposés]

20/08/2025 à 19:48

• 29


Ces articles du Club iGen passent en accès libre : découvrez nos contenus premium

20/08/2025 à 17:01

• 2


Test du Corsair EX400U, un SSD USB4 parfait pour les Mac… et les iPhone

20/08/2025 à 17:00

• 20


inZOI : le concurrent aux Sims sous Unreal Engine 5 est désormais disponible pour les Mac M2

20/08/2025 à 16:52

• 8