Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5

[DANGER] Kubii hacké
#1

J'ai reçu ce mail cette nuit:
Citation :Bonjour chers clients,

Au début du mois de novembre 2020, un piratage massif baptisé Cit0Day, a révélé la fuite de plus de 23 000 bases de données et 226 millions d’adresses mails et mots de passe à travers le monde.

Kubii comme de nombreux autres sites français a été malheureusement concerné par cette attaque. Les adresses mails et mots de passe contenus dans nos bases de données nous ont été dérobés et se sont retrouvés disponibles illégalement sur le dark web.

A ce titre, nous vous présentons donc toutes nos excuses pour ce manque de vigilance et cette faille de sécurité qui a entraîné le vol de données que nous avons subi.

Dans un souci de transparence et une volonté de mieux vous informer, nous avons également décidé de vous faire un point global sur la situation après avoir toutes les informations qui nous semblent essentielles pour ce genre de situation.

Après avoir eu connaissance de cette fuite, nous avons ouvert un signalement et une plainte auprès de la CNIL conformément au dispositif RGPD et RGPR, et nous avons mis en place un renforcement important de la sécurité du site.

Afin de mieux connaître l’impact de cette fuite, nous avons également souhaité mandater un expert informatique afin de constater quelles données avaient été volées et savoir si le chiffrage avait été cassé.

A la suite de cette enquête, nous sommes maintenant en mesure de vous informer du bilan de notre expert concernant cette attaque et ses conséquences pour nos utilisateurs :
  • D’un point de vue général, il s’agit davantage d’une fuite de données que d’un piratage au sens classique du terme. Aucune information à caractère personnel n’a été concernée.
  • Les autres informations personnelles ou coordonnées bancaires ne sont pas concernées par ce piratage, et elles ne sont, de toute manière, pas stockées sur les bases de données de Kubii.
  • La fuite concernant plus de 226 millions d’adresses email et plus de 23 000 sites, il est difficile de savoir d'où peut venir la fuite. De la même manière, les clients et adresses mails concernés, sont visés et impactés aléatoirement et principalement via du spam / phishing, sans corrélation particulière.
  • Les mots de passe contenus dans la base de données et disponibles via la fuite, sont restés chiffrés et ne sont donc pas lisibles en clair depuis le fichier pirate. Aussi, plus votre mot de passe est complexe, plus il est sécurisé.
  • Sachez par ailleurs, que nous n’avons pas eu de retour ni de nouveau contact avec la CNIL à la suite de notre déclaration par téléphone et par e-mail.
Par mesure de précaution et de sécurité, nous vous invitons à modifier le mot de passe associé à votre compte Kubii partout ou vous l’avez utilisé.

Vous pouvez modifier votre mot de passe en vous rendant sous la rubrique "Mes informations personnelles", disponible depuis l'espace personnel de votre compte client.

Pour une meilleure protection, nous vous rappelons qu’il est également fortement conseillé d’utiliser un gestionnaire de mots de passe, pour bénéficier de mots passes forts et uniques sur Kubii et tous les autres sites.

Nous tenons à vous présenter une nouvelle fois toutes nos excuses pour ce piratage et également à remercier toutes les personnes et tous les clients qui nous ont avertis du problème. Nous vous remercions également pour votre soutien quotidien et votre fidélité sur le site.

Soyez assuré que nous prenons en compte chacune de vos remarques et chaque nouveau besoin pour continuer à nous améliorer et à pleinement vous satisfaire. De nombreux changements et améliorations sont à prévoir sur Kubii et nous sommes sûrs que le meilleur reste à venir !

Bien cordialement,
Gérald BENHAMOU,
Directeur Général de KUBII.

En parallèle, j'ai vu cet article, donc n'hésitez pas à faire le tour des sites où vous êtes enregistré pour changer vos mots de passe.
Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)