Si vous avez un compte ShopBack, modifiez votre mot de passe maintenant
ShopBack, une plate-forme de récompense en espèces utilisée par plus de 5 millions de clients dans la région Asie-Pacifique, a subi une cyberattaque et exhorte désormais tous ses utilisateurs à changer leur mot de passe le plus rapidement possible.
La plateforme a envoyé un e-mail à tous ses clients, les informant d'un "accès non autorisé" à leurs systèmes contenant des données personnelles des clients. L'e-mail de notification indiquait que l'entreprise était toujours en train d'identifier le type et le volume de données auxquels les mauvais acteurs avaient accédé. Le même e-mail a exhorté les utilisateurs à modifier immédiatement leurs mots de passe pour éviter toute utilisation abusive potentielle de leurs comptes. La société a déclaré que des experts en cybersécurité avaient été engagés pour évaluer et traiter la violation, ainsi que pour aider à améliorer la sécurité de la plate-forme à l'avenir.
Même si ShopBack affirme que les mots de passe des utilisateurs sont cryptés de manière sécurisée, l'avertissement ne doit pas être ignoré et les utilisateurs de la plate-forme doivent changer leur mot de passe dès que possible. Les clients peuvent modifier leurs mots de passe à l'aide de la fonctionnalité «mot de passe oublié» du site Web et créer un nouveau mot de passe pour leur compte. De plus, ShopBack a exhorté les utilisateurs à utiliser l'authentification multifacteur de la plate-forme, sous la forme de notifications de confirmation par téléphone, pour aider à rendre leurs comptes plus sécurisés.
La plateforme collectait les noms d'utilisateurs, les e-mails, la date de naissance et les numéros de compte bancaire. Même s'il n'y a aucune preuve tangible que l'une de ces informations a été mal utilisée ou revendue n'importe où sur le dark web, la possibilité existe toujours, étant donné que l'étendue et la gravité de la violation n'ont pas été pleinement évaluées à ce stade.
Bien qu'un piratage qui fuit des mots de passe ne laisse aux utilisateurs rien d'autre à faire que d'agir rapidement et d'espérer pour le mieux, il vaut toujours la peine de suivre les bonnes pratiques lors de la création de mots de passe pour n'importe quel site Web ou service. Tout d'abord, c'est une excellente idée d'utiliser un mot de passe différent pour chaque connexion distincte. Cela rend impossible pour une seule fuite ou piratage de donner aux mauvais acteurs l'accès à tous vos comptes sur plusieurs plates-formes. Deuxièmement, il vaut toujours la peine d'utiliser un mot de passe fort, complexe et relativement long.
De nos jours, de nombreuses plates-formes nécessitent au moins une douzaine de caractères et certaines exigent un mélange de lettres, de symboles et de chiffres pour valider un mot de passe, appliquant ainsi de bonnes pratiques de mot de passe. Le mélange de lettres majuscules et minuscules avec ces symboles et chiffres spéciaux augmente considérablement le nombre de combinaisons et rend le forçage brutal d'un tel mot de passe beaucoup plus difficile. Cette complexité relative des chaînes de mots de passe et le suivi de plusieurs mots de passe peuvent sembler une corvée, mais le compromis d'une sécurité améliorée en vaut la peine.