En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site de réservation pour une infirmière
    < 1 000 €
    > En savoir plus
  • Création d'un site E-commerce de prêt-à-porter
    < 2 000 €
    > En savoir plus
  • Site internet de réservation pour un traiteur
    A déterminer €
    > En savoir plus
ITrust_SOC_leaderboard

Les salariés de Snapchat victimes de piratage

Universign_maitrisez risques signature elec_pave

Alors que plusieurs millions d’utilisateurs de Snapchat avaient été victimes d’un hacking en décembre 2013, au tour des salariés de la célèbre application de partage de photos et de vidéos d’être touchés eux-mêmes.

Comptes bancaires, fiches de paie, numéros de sécurité sociale, coordonnées postales… On ne sait pas au juste quelles informations ont été hackées, ni combien de salariés sont concernés, mais il s’agit de données sensibles du personnel. Au point que dimanche 28 février, Snapchat s’est fendu d’une lettre d’excuses à l’intention de ses employés sur son blog.  » Un de nos employés a été victime d’un phishing et a révélé des informations de paiement sur nos salariés, indique l’application sur son blog. Un certain nombre de nos salariés ont maintenant leurs identités compromises.” “La bonne nouvelle, ajoute-elle, c’est que nos serveurs n’ont pas été touchés » et que “les données de nos utilisateurs n’ont en rien été affectées”.

Que s’est-il passé ? Le vendredi 26 févier, le service de paie a été visé par un mail de phishing, usurpant l’identité du CEO de Snapshat et demandant des informations de paiement sur les employés. “Malheureusement, l’email de phishing n’a pas été reconnu pour ce qu’il était – un scam – et les informations de paiement sur des salariés actuels et anciens ont été diffusés à l’extérieur.” C’est une attaque isolée, découverte dans les 4 heures suivant l’incident et rapportée au FBI, précise la lettre d’excuses. La société promet de renforcer ses programmes de formation à la sécurité et à la confidentialité des données dans les prochaines semaines.

Pour Martin Illés, évangéliste produits chez Balabit, éditeur européen de solutions de sécurité contextuelle « La fuite de données dont a été victime Snapchat est un nouvel exemple démontrant que pour les cybercriminels il est clairement plus facile de pirater un compte utilisateur légitime (dans ce cas, les identifiants du PDG) via un travail d’ingénierie sociale que d’écrire des exploits zero-day complexes ». Pour lui, la seule façon de se prémunir contre ce type d’attaque, qui passe par une usurpation d’identité via des identifiants personnels, est d’utiliser un outil d’analyse comportementale, capable d’observer et de détecter les changements dans le comportement de l’utilisateur, par exemple la connexion de l’utilisateur à son compte à un horaire inhabituel ou d’un endroit inhabituel, la vitesse de frappe sur son clavier ou d’exécution des commandes.

Auteur : Juliette Paoli

Les salariés de Snapchat victimes de piratage
Notez cet article

Laisser un commentaire

Webinaire Signature électronique

Les services de signature électronique, cachet serveur et d’horodatage Universign confèrent une dimension juridique à tous types de documents électroniques : valeur légale, intégrité dans le temps, authenticité des auteurs et des signataires.

Assister au webinaire du 30 novembre

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Nouvelles règles européennes sur les données non personnelles : un élan majeur pour réaliser le marché unique numérique

    La Commission européenne a proposé mardi 19 septembre de nouvelles règles du jeu pour lever…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Faille WAP2 : Krack ou l'hypocrisie mondiale des maîtres du monde

    Pour Frans Imbert-Vier, PDG d'UBCOM (société spécialisée sur le digital et la cybersécurité), si la…

    > En savoir plus...
Etudes/Enquêtes
  • Black Friday : "Nous prévoyons environ 5 à 8 millions d'attaques quotidiennes de tests d'identité", Vanita Pandey, Threatmetrix

    Les identifiants personnels récupérés à partir des compromissions massives de données en 2017 laissent présager que…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

banniere_FIC2018_skycrapper
Agenda
livres blancs
Les Livres
Blancs
  • Guide du Cloud Public

    > Voir le livre
  • Livre blanc « Digital Needs Trust " : pour construire ensemble un écosystème digital européen…

    > Voir le livre
Universign_maitrisez risques signature elec_skycraper