Ccleaner a été piraté, révélant des informations de paiement, des adresses, etc.

L’outil de maintenance et d’optimisation incroyablement populaire pour Windows, CCleaner, a récemment confirmé une violation de données qui a exposé de nombreuses données utilisateur sur ses clients payants. La violation aurait été causée par le piratage MOVEit en mai.

La société mère de CCleaner, Gen Digital, est en train d’envoyer des e-mails aux clients les avertissant que de mauvais acteurs qui ont profité de la faille massive de MOVEit plus tôt cette année ont récupéré des tonnes d’informations sur ses utilisateurs. Malheureusement, nous ne savons pas combien sont concernés, mais cela ressemble à un gros gâchis.

Bien que ce ne soit pas la première fois que CCleaner est piraté, ce n’est pas une bonne nouvelle puisque la société a confirmé que les noms de clients payants, les numéros de téléphone, les adresses de facturation, etc. Selon TechCrunch , Gen Digital n’a pas divulgué combien d’utilisateurs font partie de la violation, mais un porte-parole a précisé que « moins de 2 % » de ses près de 65 millions de clients en matière de cybersécurité ont été concernés.

Pourtant, CCleaner est de loin l’un des outils les plus populaires, avec des millions d’utilisateurs, ce qui n’augure rien de bon pour le propriétaire de PC moyen.

Le groupe à l’origine des attaques, Clop (Cl0p), n’a pas dit grand-chose à propos de CCleaner, ni ne l’a répertorié sur sa page de fuite sur le Dark Web. Ainsi, même si le groupe de piratage informatique n’a pas confirmé cette information, Gen Digital l’a fait. Pour l’instant, la société offre aux utilisateurs concernés six mois gratuits d’utilisation du logiciel de surveillance du dark web BreachGuard. Ensuite, CCleaner vous communiquera des détails et des étapes supplémentaires dans les prochains jours.

Si vous vous demandez ce que vous devez faire en cas de violation de données , il n’y a pas grand-chose, car les données sont déjà disponibles. Nous vous recommandons néanmoins de suivre les meilleures pratiques du Web, de réinitialiser les mots de passe et d’être vigilant.

Source : TechCrunch