Activité non autorisée affectant un petit nombre de membres

Activité non autorisée affectant un petit nombre de membres

depuis Assistance sur Recon

12 novembre 2018

Chers membres,

Nous avons récemment pris connaissance d'activités non autorisées qui ont affecté un petit nombre de membres de Recon.

Le vendredi 9 novembre à 14 h 30 (UTC), nous avons appris que des pirates informatiques avaient obtenu un accès non autorisé à certains comptes de nos membres et utilisaient ces comptes pour envoyer des messages non souhaités aux autres membres. Ces messages encourageaient les autres membres à consulter le site Web d'un tiers.

Notre enquête a révélé qu'un total de 288 comptes ont potentiellement été consultés par ces pirates. Nous avons avisé tous les membres dont les comptes ont été consultés dans le cadre de cet incident.

Comment est-ce arrivé ?

Il est important de souligner qu'il n'y a aucune preuve suggérant qu'il s'agit d'une violation de notre base de données ou que des adresses électroniques ou des mots de passe ont été obtenus à partir de notre base de données.

Notre enquête a révélé un grand nombre de tentatives de connexion à partir d'un petit nombre d'adresses IP (l'adresse Internet unique d'un ordinateur ou d'un appareil mobile). La quantité de ces demandes indique qu'il s'agissait d'une attaque automatisée. La grande majorité de ces tentatives ont échoué, ce qui indique que les pirates ont tenté une connexion par force brute en essayant des mots de passe courants, ou des mots de passe obtenus d'autres sociétés.

Cela nous porte à croire que les pirates avaient obtenu votre adresse e-mail d'une tierce partie (par exemple, par le biais d'une atteinte à la protection des données d'une entreprise non apparentée) et qu'ils connaissaient votre mot de passe ou étaient en mesure de le faire correspondre à un ensemble de mots de passe communs.

Ai-je été affecté ?

Si votre compte a été piraté, vous avez déjà été contacté par le service à la clientèle de Recon pour vous expliquer comment rétablir votre compte. Si votre compte est pleinement opérationnel, vous n'avez pas été affecté.

Que fait Recon à ce sujet ?

Nous avons signalé l'incident au Bureau du Commissaire à l'information du Royaume-Uni (ICO).

Nous avons déjà mis en place des journaux d'audit supplémentaires et une surveillance active pour nous alerter de toute tentative future de même nature. Nous allons également ajouter des mesures de sécurité supplémentaires pour éviter que ce genre d'abus ne se reproduise, mais il nous faudra un peu de temps pour les mettre pleinement en œuvre.

Recon et les autres sites de rencontres et de réseaux sociaux sont constamment attaqués par des individus malveillants. Nous disposons de nos propres systèmes anti-piratage automatisés pour détecter et bloquer de telles tentatives, et ceux-ci sont continuellement révisés et mis à jour pour suivre l'évolution des activités malveillantes.

Nous travaillons actuellement avec les 288 membres pour remettre leurs comptes en état de fonctionnement.

Si vous souhaitez en discuter plus en détail, veuillez contacter notre service d'assistance à la clientèle à l'adresse : support@recon.com.

Bien cordialement,

Philip Hamill

Propriétaire et directeur général de Recon

Partager