Fitbit : des comptes d’utilisateurs piratés par des hackers
Les cybercriminels sont parvenus à pirater des comptes Fitbit en exploitant des fuites de données. L’objectif visé était d’utiliser ces informations pour escroquer la compagnie.
Le mois dernier, des douzaines de comptes Fitbit ont fait l’objet d’un détournement par des hackers. Les criminels se sont servis de fuites de comptes de messagerie à partir de sites tiers pour se connecter aux comptes. BuzzFeed News a découvert au moins 24 cas similaires, mais la compagnie a tout simplement refusé de révéler dans quelle proportion ses clients avaient vraiment été touchés par ces attaques.
Concrètement, une fois que les criminels ont pris possession des comptes, ils changent automatiquement les mots de passe ainsi que certains détails sensibles. Plusieurs utilisateurs ont tenté aussitôt de se connecter à leur messagerie électronique mais n’ont eu pour toute réponse que ce message : « threatable123 », la signature des pirates.
Pris de panique, ils ont porté leurs plaintes sur le forum de Fitbit afin que la société prenne ses responsabilités vis-à-vis de ces menaces. Mais en lieu et place d’excuses et de promesses de renforcement de sécurité, cette dernière s’est contentée d’accuser les plaignants de négligence.
Comme on pouvait s’y attendre, cette réponse a provoqué un ouragan de mécontentement dans les rangs des utilisateurs. Dans un message, la société les a exhortés à ne plus utiliser les mêmes mots de passe sur d’autres comptes en les dirigeant vers une page générique de conseils de sécurité en ligne afin de leur permettre de récupérer leurs comptes.
Furtivement, un responsable du service clientèle a indiqué sur le forum que la source de l’attaque était basée en Irlande mais son post a rapidement été supprimé. Pour les utilisateurs, il n’y a pas de doute : Fitbit essaie d’étouffer l’affaire. Une chose est désormais certaine, c’est que le leader des traqueurs d’activités a encore des progrès à faire en matière de sécurité de données. En attendant, la marque américaine a profité du CES pour dévoiler sa toute dernière création, une smartwatch dotée d'une autonomie de 5 jours.