Un pirate a accès aux noms, adresses physiques et email, ainsi qu’aux numéros de téléphone d’utilisateurs de Tile, des traqueurs Bluetooth assez populaires vendus par l’entreprise Life360. Il ne peut pas en revanche connaitre la localisation des Tile, qui s’attachent aux objets dont on ne veut pas perdre la trace.
Une brèche dans Tile
La brèche est cependant sérieuse, ce d’autant qu’elle concerne des outils internes de l’entreprise. Le pirate a obtenu les identifiants d’un ancien employé, ce qui lui a permis d’accéder à cette infrastructure qui sert notamment à renseigner la police ; elle permet aussi de transférer la propriété d’un mouchard à une autre adresse email. Le site 404media a pu vérifier les allégations du hacker.
Life360 a confirmé avoir été victime d’une tentative d’extorsion, et avoir lancé une enquête. Rapidement, il a été déterminé qu’il y a bien eu un accès non autorisé à la plateforme de service client, et que les données siphonnées n’incluent pas les numéros de cartes bancaires, les mots de passe ou les identifiants de connexion, ou encore les numéros d’identification du gouvernement.
Il n’empêche : les données volées pourraient être mises à profit pour des campagnes de hameçonnage… Life360 assure avoir pris des mesures pour renforcer la sécurité de ses systèmes, et bien sûr contacté la police. Cette histoire montre en tout cas que les hackers ciblent aussi ces entreprises qui stockent les précieuses données de localisation des individus.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : 404media