Parmi les données obtenues, figureraient les noms mais également les prénoms, les pseudos, les mots de passe, les e-mails, l'adresse IP ou bien encore l'adresse postale de ces milliers d'internautes. En outre, cette base de données serait revendue au plus offrant par ce même pirate.
Selon Motherboard, ces informations auraient été obtenues par un pirate du nom de TheNeoBoss dans le courant du mois de mars dernier. Pour y parvenir, l'attaque aurait pris la forme d'une injection SQL. La société en cause avait été préalablement avertie des failles de sécurité présentes dans son système mais aucune réponse n'a été fournie.
De son côté, l'éditeur rappelle que le pirate aurait demandé à être payé pour sa découverte de la faille de sécurité, proposition que le professionnel assimile alors à une « demande de rançon ». Il ajoute qu'aucune donnée concernant des moyens de paiement (cartes bancaires) n'a été obtenue par le pirate.
A lire également