Des millions d’utilisateurs dans le monde ont été attirés par les applications de sondages, utilisées pour exprimer leurs opinions ou obtenir des récompenses. Cependant, la popularité croissante de ces activités attire également l’attention des hackers. C’est dans ce contexte que SurveyLama, une application de sondages en ligne, a subi une grave fuite de données. Notons que cette fuite a affecté plus de 4 millions d’utilisateurs.
Have I Been Pwned (HIBP), un service dédié à informer les utilisateurs lors de la compromission de leurs données personnelles, a mis en évidence la cyberattaque sur SurveyLama. En février 2024, un événement préoccupant a eu lieu : les données sensibles de 4,4 millions d’utilisateurs ont été dévoilées.
À cet égard, Troy Hunt, le fondateur de HIBP, a joué un rôle crucial en étant le premier à révéler l’attaque. Suite à cela, et après avoir été notifié par un utilisateur victime, il a pu confirmer l’authenticité des données compromises.
En conséquence, les données exposées comprenaient divers renseignements personnels. Cela incluait les dates de naissance, les adresses e-mail, les adresses IP, les noms complets, les mots de passe, les numéros de téléphone et les adresses physiques.
Faille de sécurité chez SurveyLama
Suite à l’alerte émise par Have I Been Pwned, SurveyLama, sous l’égide de Globe Media, a immédiatement reconnu l’existence d’une faille de sécurité. Poursuivant cette démarche, la plateforme a activement commencé à notifier les utilisateurs affectés via email.
En effet, les données concernant pas moins de 4 426 879 comptes se sont avérées compromises. Have I Been Pwned a enregistré ces données dans sa base de données, ce qui a facilité l’envoi d’alertes aux utilisateurs affectés.
En réaction à cette infraction, SurveyLama a souligné qu’elle cryptait les mots de passe à l’aide de hachages salés SHA-1, bcrypt ou argon2. Néanmoins, il faut reconnaître que même ces méthodes avancées ne peuvent offrir une protection absolue contre les cyberattaques.
Importance cruciale de la sécurité des mots de passe
Bien que le stockage sécurisé des mots de passe apporte une couche de protection, cette mesure n’est pas infaillible. En particulier, les mots de passe sécurisés par un hachage SHA-1 salé présentent une vulnérabilité notable face aux attaques.
C’est pourquoi les utilisateurs de SurveyLama se voient conseiller de modifier sans délai leurs mots de passe. En effet, l’usage répandu d’un même mot de passe sur divers sites accroît le risque de compromission des données personnelles.
« Même la simple navigation sur Internet expose chacun de nous à la divulgation de nos données personnelles. Mais quelles précieuses données livrons-nous ainsi aux mains des hackers ? » Interroge Clubic, soulignant ainsi l’importance cruciale de cette problématique dans notre ère numérique.
- Partager l'article :