Après la découverte d’un script malveillant, OnePlus s’est aperçu que 40 000 comptes utilisateurs peuvent avoir été piratés.
Le 16 janvier dernier, OnePlus a interrompu les paiements par cartes sur sa boutique en ligne, en raison d’une faille de sécurité détectée, et après que plusieurs membres de la communauté ont signalé des transactions bancaires non voulues. Le constructeur ne proposait alors plus que les paiements par PayPal, et il a lancé une enquête pour découvrir le pourquoi du comment.
Cette enquête s’est terminée le vendredi 19 janvier, et autant dire que les nouvelles ne sont pas rassurantes. En effet, la marque explique que 40 000 utilisateurs du site oneplus.net pourraient être touchés par un script malveillant injecté sur la page en question. Un script qui fonctionnait par intermittence, capturant et envoyant des données directement à partir du navigateur de l’utilisateur.
Celui-ci récupérait les informations de la carte de crédit (numéro de carte, date d’expiration et code de sécurité) d’utilisateurs ayant entré ces informations sur le site entre la mi-novembre 2017 et le 11 janvier 2018. OnePlus précise que tous les utilisateurs concernés par ce piratage ont été contactés par mail, que le script malveillant a été éliminé depuis sa découverte, et que le serveur infecté a été mis en quarantaine.
« Nous ne pouvons pas nous excuser suffisamment d’avoir laissé faire quelque chose comme ça », écrit la firme. « Nous sommes éternellement reconnaissants d’avoir une communauté aussi vigilante et bien informée, et cela nous peine de vous laisser tomber ». Si vous êtes clients OnePlus, on ne peut que conseiller de vérifier votre boîte mail et votre compte bancaire.
