Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Ledger, victime d’une violation de données : commentaire de HackerOne

juillet 2020 par Niels Schweisshelm, Responsable du Programme Technique chez HackerOne

Le fabricant français de crypto-wallets Ledger a été victime d’une violation de données.
Un tiers non autorisé a eu accès à une partie de la base de données e-commerce et marketing via une clé API. La clé API a depuis été désactivée et n’est plus accessible. Environ 1 million d’adresses mail de clients ont été détournées.

La réaction de Niels Schweisshelm, Responsable du Programme Technique chez HackerOne, un acteur de la sécurité collaborative :

"Cette nouvelle découverte démontre que quel que soit le dévouement de votre équipe interne elle n’est pas toujours en mesure d’envisager la sécurité de la même manière qu’un attaquant externe. Par conséquent, la meilleure façon de complémenter vos ressources existantes est de collaborer avec des hackers éthiques dont la démarche va consister à effectuer les mêmes vérifications et recherches que les criminels, signalant toute vulnérabilité telle que des fuites de clés API. Malheureusement, dans ce cas, la vulnérabilité avait déjà été exploitée par un cybercriminel avant que le problème ne soit signalé à Ledger. Maintenant que les clients sont informés que leurs données ont pu être exposées, ils doivent être plus que jamais attentifs et vigilants à de futures tentatives d’escroqueries".




Voir les articles précédents

    

Voir les articles suivants