Previous Story
Avast et Spotify piratés
Comme nous vous l’annoncions en exclusivité sur notre compte Twitter @zataz, l’éditeur de logiciels de sécurité informatique Avast a eu de la visite dans son espace web, et plus précisément dans son forum.
L’éditeur du célèbre antivirus gratuit éponyme vient de confirmer l’information de zataz.com et a annoncé une intrusion sur son forum dédié aux supports. Les forums ont été fermés le temps de remonter la faille, corriger la fuite et tenter de trouver des traces laissées par les malveillants visiteurs. 400.000 internautes sont concernés par cette fuite, suite à une injection SQL « Les pseudonymes, les noms d’utilisateurs, les adresses mails et les mots de passe chiffrés (SHA-1) ont été compromis » souligne le patron d’Avast, Vince Steckler.
400.000 clients Avast piratés
Moins de 0,2 % des 200 millions d’utilisateurs ont été touchés impactés. « Aucun système de paiement, de licences ni d’autres données n’ont été compromis » termine le patron d’Avast. Pas vraiment rassurant. Les 400.000 internautes peuvent être analysés par les pirates qui connaissent, dorénavant l’un des systèmes de sécurité mis en place sur leur machine. Bref, depuis, Avast a décidé de changer de système de forum (Simple Machines Forum) obsolète… en le mettant à jour !
Pendant ce temps…
Chez Spotify ça ne va pas mieux avec une fuite de données via son application dédiée aux smartphones sous Android. L’enquête indique que seulement les données d’un seul utilisateur Spotify ont été accessibles et que cela n’inclut aucun mot de passe, ni aucune information financière ou de paiement. Suite à son investigation Spotify indique n’avoir « connaissance d’aucun risque accru pour nos utilisateurs suite à cet incident« . Par mesure de sécurité, l’entreprise demande à ses utilisateurs de modifier leur mot de passe et mettre à jour l’application qu’ils ont installé.
Spotify rappelle que le téléchargement de leur outil ne se fait que sur Google Play et Amazon App Store. Les utilisateurs et amateurs de musique sont invités à réinstaller, aussi, les playlists hors-connexion. « Elles devront être remises en mode hors-connexion et téléchargées à nouveau dans la nouvelle version. » Notons une totale transparence des deux entreprises à expliquer et alerter leurs utilisateurs.
Si vous possédez un smartphone équipé d’un processeur ARMv6 (Galaxy Ace entre autres), ne faite surtout pas la mise à jour, car la nouvelle version n’est pas compatible et ne s’installera pas. C’est ainsi que je me retrouve sans solution pour utiliser Spotify sur mon téléphone et toujours pas de mise à jour disponible…
Pingback: ZATAZ Magazine » Les faits marquants de l’année 2014 vus par zataz.com 1/3