Ivan Kwiatkowski, Senior Security Researcher chez Kaspersky commente :

« Cette faille touche un grand nombre de personnes et, bien qu’il soit rassurant de voir que les mots de passe des utilisateurs n’ont pas été compromis, les données qui ont été volées – notamment les adresses électroniques, les données bancaires et les informations de voyage des clients – donneront sans doute de nombreuses idées aux cybercriminels.  Toute personne touchée par cette attaque doit être particulièrement prudente lorsqu’elle répond à des messages non sollicités, car il est probable que les criminels exploitent cette situation pour envoyer des messages de phishing proposant des offres promotionnelles « fantasmagoriques ». Ils doivent également vérifier régulièrement leurs comptes bancaires pour détecter toute activité suspecte.

Nous recommandons à chacun de protéger ses appareils avec une protection solide et d’appliquer les mises à jour des systèmes d’exploitation et des applications dès qu’elles sont disponibles. Nous invitons également les utilisateurs à créer des mots de passe uniques et complexes pour tous leurs comptes en ligne et à profiter de l’authentification à deux facteurs ou à deux étapes lorsqu’un fournisseur le propose.» 

Lire aussi  L'exploitation de Log4Shell se poursuit : plus de 30 000 scans signalés en janvier