Molotov victime d'une cyberattaque : 10,8 millions de comptes en danger

La fuite de données chez Molotov s’inscrit dans une série d'attaques récentes en France, touchant de grandes entreprises telles que SFR, Free, Boulanger, et dernièrement, Picard. Dans le cas de Molotov, des "tiers non autorisés" ont réussi à pénétrer le système d’information de la plateforme et ont extrait des données personnelles, principalement des adresses e-mail. Selon les rapports, ces intrusions ciblées se multiplient, exploitant souvent des failles dans la sécurité des systèmes de grandes entreprises.

L'incident, détecté courant octobre, a été rapidement signalé aux autorités compétentes, et une enquête est en cours pour déterminer les causes et les éventuelles failles dans le système de sécurité de l’entreprise. Molotov a pris des mesures immédiates pour contenir la fuite, mais les impacts potentiels sur ses clients sont significatifs, en particulier face aux menaces de phishing, où des pirates exploitent ces informations pour tromper les utilisateurs et obtenir d'autres données sensibles.

Molotov a précisé que seules des données de contact ont été exposées. Toutefois, cela n’enlève rien aux risques de cybercriminalité liés à l'usurpation d'identité ou au phishing. Molotov a conseillé à ses utilisateurs de rester vigilants face à d'éventuels e-mails suspects. Afin de protéger leurs données, la plateforme recommande plusieurs pratiques de cybersécurité.

1. Mise à jour des systèmes : s'assurer que tous les logiciels et systèmes d'exploitation sont à jour est essentiel pour limiter les failles exploitables.
2. Utilisation de gestionnaires de mots de passe : adopter des mots de passe complexes et uniques pour chaque compte est une mesure efficace pour réduire les risques d'accès non autorisé.
3. Activation de l'authentification à deux facteurs (2FA) : en ajoutant une couche supplémentaire de sécurité, l’utilisateur complique l'accès à son compte même si ses informations de contact ont été compromises.