La plateforme d'automatisation des tâches Zapier a récemment fait l'objet d'une cyberattaque. Les données de certains clients pourraient même avoir été dérobées.
Depuis plusieurs années, l'outil en ligne Zapier permet d'automatiser des tâches du quotidien sans nécessiter de compétences en code. Compatible avec plus de 7 000 applications, la plateforme a récemment informé sa clientèle qu'un utilisateur non autorisé avait accédé à certains référentiels de code et avait peut-être ainsi eu accès à des informations sensibles.
Zapier victime d'une faille de sécurité ; quelles données concernées ?
Dans un long mail envoyé à ses clients vendredi dernier, la société a informé ses utilisateurs d'un incident de sécurité qui s'est déroulé la veille. En effet, jeudi, un individu non autorisé a eu accès à certains référentiels de code en raison d'une mauvaise configuration de l'authentification à deux facteurs (2FA) sur le compte d'un employé.
Bien que les dépôts de code n'auraient logiquement pas dû inclure de données relatives aux clients, « certaines informations client avaient été copiées par inadvertance à des fins de débogage », selon les propos de Zeeshan Khadim, responsable de la sécurité chez Zapier.
Comme rapporté par The Verge, la plateforme indique cependant que l'incident « n'a affecté aucune base de données, infrastructure ou système de production, d'authentification ou de paiement Zapier ». De toute évidence, la plateforme a invalidé l'accès de l'utilisateur non autorisé immédiatement après avoir pris connaissance des faits.
- Grand nombre d'applications web supportées.
- Aucune connaissance en code n'est requise.
- Version gratuite.
Source : The Verge
