Les utilisateurs de Peatix doivent changer leurs mots de passe dès que possible
Une nouvelle faille de sécurité qui a eu lieu en novembre 2020. Les données accédées illégalement sont désormais mises en vente en ligne sur différentes plateformes.
La faille de sécurité et la fuite subséquente impliquaient les données de plus de 4,2 millions de comptes enregistrés auprès de Peatix. Peatix est une plateforme d'organisation et de découverte d'événements et dispose à la fois d'un site Web et d'une application mobile.
Les informations divulguées comprennent les noms complets, les noms d'utilisateur enregistrés, les adresses e-mail et les mots de passe au format salé et haché. La grande majorité des noms qui apparaissent dans les données volées sont asiatiques, ce qui est logique, étant donné que Peatix est à l'origine une plate-forme japonaise, qui s'est progressivement étendue à travers l'Asie et a finalement atteint le marché américain.
Les informations volées ont été mises en vente sous forme de publicités sur divers forums de hackers, ainsi que via les canaux Telegram et les publications Instagram.
Selon ZDNet, Peatix n'a pas répondu lorsque ZDNet a notifié à l'entreprise une violation potentielle au début de novembre 2020. Finalement, Peatix a divulgué la violation de données publiquement, en l'annonçant sur son site Web.
La société a déclaré qu'aucune information financière n'avait été divulguée ou contenue dans la base de données compromise, car ces données ne sont pas enregistrées localement et sont traitées par des tiers. Peatix est actuellement en train d'informer tous ses clients de l'événement de violation de données et de leur conseiller de changer leurs mots de passe le plus rapidement possible.
Peatix a en outre déclaré qu'il n'y avait aucune preuve que des informations supplémentaires sur la participation à des événements ou des données liées aux numéros de téléphone des utilisateurs ou à des adresses réelles aient été consultées par les mauvais acteurs.
Comme c'est le cas pour chaque violation de données, le mieux que les utilisateurs concernés puissent faire est de changer leur mot de passe aussi vite que possible et espérer qu'ils ont exercé une bonne sécurité de mot de passe et n'ont pas réutiliser le mot de passe du site violé ailleurs.