LimeRoad a refusé la fuite de données d'un client de 1,29 MN mais a été confirmée par Cyble, une société de cybersécurité basée aux États-Unis

Début juillet 2020, la société de cybersécurité américaine Cyble a ajouté LimeRoad à sa base de données de violations. Cyble prétend avoir découvert les détails de près de 1,3 million de clients de LimeRoad vendus sur le dark web, à la suite de ce qui ne pouvait être qu'une sorte de violation ou de fuite de données.

Pour sa part, LimeRoad a nié avec véhémence qu'une telle violation ne s'était jamais produite et a qualifié les allégations largement répandues à ce stade de «sans fondement». Comme ils l'ont dit, l'extrait initial d'informations que la firme de cybersécurité a publié là-bas n'était pas concluant, et quand ils ont essayé de contacter Cyble afin de vérifier la situation, la communication s'est rompue. "Nous n'avons pas reçu d'autres données", et en conséquence, leur déclaration était que "nous n'avons aucune raison de croire que ces chiffres appartiennent à l'un de nos clients".

Essentiellement, une partie prétend que l'autre a été violée et l'autre le nie. C'est une situation classique, a-t-il dit, a-t-elle dit, qui est inconfortable pour toutes les parties. D'un côté, la réputation de Cyble est en jeu - ils gèrent des services tels que AmIBreached et ont un intérêt direct à maintenir un bon bilan sur le sujet. D'un autre côté, la marque de LimeRoad est à risque - une violation de données pourrait compromettre leurs ventes, ce qui n'est pas quelque chose dont ils voudraient souffrir en ce moment, alors que les acheteurs en ligne se réorientent vers le marché indien et achètent plus en ligne en raison de la pandémie de Covid-19. Qu'il suffise de dire qu'ils préféreraient que les nouvelles ne fassent pas autant sensation, que cela soit vrai ou non.

Ensuite, il y a le consommateur moyen en général, et les clients de LimeRoad en particulier, et la situation dans laquelle ils se trouvent. D'une part, si vos informations sont divulguées sur le dark web, vous pourriez avoir beaucoup d'ennuis, c'est donc il est naturel que vous preniez rapidement des mesures pour assurer votre sécurité en ligne. Cela doit inévitablement comprendre des tâches fastidieuses et chronophages telles que la modification des mots de passe et des adresses de contact, la sécurisation de vos comptes bancaires liés à la plateforme, etc. D'un autre côté, les utilisateurs réguliers ne peuvent pas se permettre de perdre du temps et les efforts nécessaires pour faire ce genre de chose sur un coup de tête, chaque fois qu'il y a une rumeur de violation de données. Et, en ce qui concerne les faits, au moment de la rédaction de cet article, il n'y a aucune preuve incontestable que la violation s'est produite. Seulement des allégations, des réclamations et une mauvaise communication.

Que faire pour éviter de souffrir d'une violation de données?

À ce stade, il est devenu clairement clair que vous ne pouvez pas faire grand-chose pour éviter que vos informations ne soient divulguées en ligne si vous prévoyez d'utiliser régulièrement Internet. Il n'y a aucune garantie que cela vous arrivera, mais vous ne pouvez pas faire grand-chose pour l'empêcher. Ce que vous pouvez faire, c'est établir un système qui garantit que même si certaines informations vous concernant fuient, les acteurs malveillants ne peuvent pas en profiter. Voici comment procéder.

1. Activez l'authentification à deux facteurs. Cela augmente considérablement la sécurité de vos comptes.
2. Surveillez l'activité de votre compte. Prenez des mesures actives si vous remarquez quelque chose de fâcheux.
3. Modifiez régulièrement vos mots de passe et améliorez-les. Investissez dans un gestionnaire de mots de passe si cela ne vous dérange pas.