disque dur

Piratage des données personnelles des employés de Snapchat via un phishing

Le très populaire réseau social Snapchat a été à son tour victime d’une attaque de phishing, basée sur un travail d’ingénierie sociale.

Une attaque informatique et humaine ciblant les employés de l’entreprise semble avoir été particulièrement efficace puisque les cybercriminels auraient usurpé l’identité du PDG de la société pour piéger les salariés. « Un de nos employés s’est fait piéger par un phishing et a révélé quelques informations sur les salaires de nos employés » explique la société sur son blog. La fuite porterait sur des données sensibles des employés de Snapchat : fiches de paye, numéro de sécurité sociale, informations bancaires, etc. Des informations très privée, certaines peuvent permettre l’ouverture d’un compte en banque par exemple.

Snapchat a déjà reconnu ses torts puisque la société n’a pas été en mesure de détecter l’attaque. « La fuite de données dont a été victime Snapchat est un nouvel exemple démontrant que pour les cybercriminels il est clairement plus facile de pirater un compte utilisateur légitime (dans ce cas, les identifiants du PDG) via un travail d’ingénierie sociale que d’écrire des exploits zero-day complexes » souligne un expert de la société Balabit. La bonne nouvelle, les données des utilisateurs ne semblent pas avoir été touchées. La mauvaise nouvelle est qu’un certain nombre des employés de Snapchat ont leur identité compromise.

En octobre 2014, 200 000 photos d’utilisateurs et utilisatrices dénudés avaient été diffusées par des pirates. Les malveillants étaient passés par un site tiers.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Poster un commentaire