Le service de PC dans le cloud Shadow s’est fait pirater il y a peu. On fait le point sur les données qui se baladent dans la nature et comment éviter de telles déconvenues la prochaine fois.
J’ai relu 5 fois " un code de téléchargement Steam vérolé ", je bugue un peu la dessus ^V^
Un lien? L’(ex?) employé de chez Shadow utilisait ces identifiants du boulot sur Steam? (le même password?)
Ca existe encore shadow ?
Ah ouais, c’était pas mal pour ceux qui voulaient de la qualité PC sans investir dans une bete de course
J’ai trouvé un lien où ils détaillent plus :
L’attaque a été réalisée par ingénierie sociale, en ciblant un employé de Shadow sur Discord. Celui-ci a téléchargé un malware déguisé en jeu sur Steam, proposé par une connaissance elle-même infectée. Le pirate a ensuite exploité un cookie volé pour se connecter à l’interface d’un fournisseur SaaS de Shadow et extraire les informations des clients via l’API.
2 « J'aime »
Encore une fois, mélanger du pro et du perso sur un même pc… pour ce gars ça va être un licenciement et probablement des poursuites
c’est ovh, la ce n’est plus que du gaming, mais il y a un service de stockage cloud, et un service ou c’est une station de travail complet, donc windows les app qu’on souhaite …
1 « J'aime »
Shadow n’a jamais été du cloud gaming, toujours du cloud computing.
Déjà pour le gaming, j’ai pas trouvé ça ouf. Le prix de l’abonnement fait qu’en peu de temps, on a la même config pour moins cher.
Et pour le travail en cloud, c’est encore pire.
Il faut un PC pour accéder à un PC. Idée idiote ou idée de génie, je ne sais pas le dire tellement c’est absurde.
Il y a certainement des gens qui sont interessés par ce concept.
On l’a experimenté au boulot depuis des tout petit PC sous linux en connexion à des serveurs windows 10 et on y a trouvé que des inconvénients surtout en terme de coûts d’exploitation.
Finalement un PC portable standard est bien plus polyvalent et on a des PC portable CFAO i7 et geforce pro pour le calcul, la 3D ou les logiciels de dessins…
J’avais testé l’an passé quelques mois puis annulé mon abonnement car les prix allaient augmenter fameusement et je trouvais que ça fonctionnait plutôt bien. Sinon là c’est bien joli de s’excuser pour la gêne occasionnée, les données sont dans la nature et une fois de plus il faudra s’attendre à du spam et phishing. Une fuite de plus, de moins… On commence à être habitués.
Dans le mail ils expliquent « une technique d’ingénierie sociale sophistiquée »… Mouais, disons plutôt la grosse incompétence d’un employé qui s’est fait avoir comme un idiot sur son poste de travail.
…et qui plus est, juste pour obtenir un jeu gratuit au travail ? Mauvais quart d’heure en perspective…
Pout du gaming nvidia fait bien mieux
Ah ça il est clair qu’il ne va pas avoir une recommandation sur LinkedIn de la part de son (ex) employeur… Après bon, il n’y a pas mort d’homme mais c’est une faute qui peut justifier un licenciement.