Nous joindre par : 0756 ZATAZ 0
fitbit

Fuite de données pour FitBit

Depuis plusieurs semaines, le Protocole ZATAZ tente d’alerter la société FitBit d’une étrange fuite de données concernant  ses utilisateurs.

Tout a débuté par un courriel anonyme. Une missive envoyée via un serveur de courrier électronique, basé en Ukraine, qui s’autodétruit à la lecture. Son contenu, une base de données (BDD). Le contenu, des adresses mails, des dates, des identités et une information baptisée “synchronisation“.Jusqu’ici, rien de bien nouveau. Des courriels et des bases de données j’en reçois/trouve une dizaine par jour. Sauf qu’un petit détail m’a fait… sursauter ! Une de mes amies s’y trouve. Je l’ai découvert via le Service Veille ZATAZ.

Rapidement, elle va me confirmer que l’adresse mail présente dans cette base de données (2 886 comptes) était celle exploitée pour son compte Fitbit, depuis 2015. A la lecture des informations reçues, le pirate avait encore accès à la “fuite” début septembre 2018. A noter qu’un extrait de cette BDD se retrouve encore aujourd’hui dans deux black market… et sur Pastebin.

Le pirate diffuse depuis le 2 septembre, comme chez le parfumeur, un échantillon gratuit sur la plateforme légale dédiée au stockage de fichier texte. Sa mission, attirer les acheteurs (phishing, escroquerie, espionnage, …).

Pour conclure, Fitbit n’a donné aucun signe de vie. Aucune réponse aux courriels ([email protected]), Protocole d’Alerte ZATAZ et Twitter envoyés. Je n’ai pas de solution pour vous protéger, ni le point d’extraction des informations en question. Bref, utilisateurs des objets connectés et coachs virtuels FitBit, jusqu’à preuve du contraire, et une réponse de l’entreprise américaine, vos données personnelles sont en danger !

Mise à jour : https://www.zataz.com/fuite-de-donnees-comptes-clients/

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Travaille sur les sujets cybercriminalité/cybersécurité depuis 1992 ; Officie/a officié pour Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ... Premier article en 1989 dans le mensuel "Amstar & CPC" ; Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC) ; Reserviste de l'Education Nationale ; Chroniqueur pour WEO TV et France Bleu Nord.
  1. k1 Reply

    bonsoir damien,
    je vais essayer de les prevenir a patir du forum.
    bonne soirée.

  2. k1 Reply

    bonjour damien,
    a tu des nouvelles?
    cordialement.

    • Damien Bancal Reply

      Bonjour,
      Oui, la société m’a contacté via son service comm’ en France. J’attends leur retour sur l’ensemble des informations que j’ai pu leur fournir.

  3. k1 Reply

    bonjour damien,
    ok ça avance.
    encore merçi de tes intervention.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.