Des douzaines d’utilisateurs ont vu leurs comptes FitBit hackés et leurs données personnelles et de facturation circuler sur la toile depuis décembre dernier !
FitBit a voulu taire l’affaire, mais elle prend des proportions sans pareilles suite aux réponses jugées insatisfaisantes de la marque. Pour comprendre ce qu’il s’est réellement passé, un petit feedback est nécessaire. Retour en décembre 2015, alors que la planète préparait le passage à la nouvelle année.
Une firme technologique tout sauf claire
Durant le mois de décembre (aucune date n’est réellement précisée) des pirates informatiques se sont livrés à un acte de cybercriminalité sur les serveurs de FitBit. Par des moyens peu orthodoxes, les données de quelques douzaines d’utilisateurs de FitBit, pionnier des traqueurs d’activités, ont été dérobées. En effet, pour ceux qui ne connaîtraient pas la marque, il s’agit de celle qui propose la plupart des bracelets et montres bardés de capteurs en tous genres, vous aidant au quotidien à chiffrer votre activité physique et maintenir ainsi la santé.
L’objectif visé par le piratage était de dérober les informations personnelles. Pour ce faire, ils se sont aidés des comptes de messagerie électronique des clients FitBit, afin d’avoir un accès aux données de connexion notamment. Une fois ceci fait, les pirates ont changé les mot-de-passes des utilisateurs, et lorsque ces derniers essayaient de se connecter à FitBit, ils ne voyaient que la signature des pirates: « threatable123 ».
Alerté par des plaintes déposées sur son forum, FitBit n’a eu pour seule réaction que d’accuser les plaignants de négligence, s’exemptant de s’excuser ou de revoir la sécurité de son service, et c’est bien là ce qui a poussé une vague de mécontentements chez les utilisateurs, agacés par les multiples soucis de stabilité et de sécurité du service, qui perdurent depuis plusieurs mois. C’est en tous points ce que rapporte BuzzFeed et dans un regain de conscience, FitBit s’est empressé il y a quelques jours, d’envoyer par mail des recommandations visant à éviter qu’une telle situation ne se répète, notamment en insistant sur le fait que le mot de passe FitBit ne devrait être utilisé que sur FitBit, et non sur d’autres services.
Crédit photo principale : Flickr – Kārlis Dambrāns