Résumé de la Fuite
| Date de la Fuite | Non spécifié |
|---|---|
| Date de Découverte | 28 juillet 2025 |
| Type d'information récupérée | Noms, adresses email des donateurs |
| Nombre de Comptes Affectés | 29 900 |
| Pays |
International |
| Gravité | Moyenne |
| Origine de la Fuite | Vulnérabilité d'un plugin WordPress |
Vérifiez si votre email a été compromis
Entrez votre adresse e-mail ci-dessous pour savoir si elle a été impliquée dans des fuites de données.
Détails de l'Incident
Le 28 juillet 2025, Pi-hole a pris connaissance d'une possible fuite de données après avoir reçu des emails et des signalements sur Reddit et leur forum Discourse. La faille provenait du plugin de donation GiveWP utilisé sur leur site WordPress, qui exposait publiquement les noms et adresses email des donateurs dans le code source de la page.
Chronologie de l'incident
- Découverte : 28 juillet 2025
- Action de Sécurisation : Application immédiate du correctif pour combler la faille du plugin, publication d’une analyse complète et transparente
- Résolution Prévue : Incident déclaré résolu, vigilance sur les plugins tiers utilisés
Impact
| Type de Données | Données personnelles, Données de contact |
|---|---|
| Impact Potentiel | Campagne de phishing |
| Qui est touché ? | Les personnes ayant fait des donations à Pi-hole via le formulaire de donation sur https://pi-hole.net/donate |
Mesures de Protection
- Surveiller attentivement vos emails pour détecter une augmentation du spam ou des tentatives de phishing
- Être vigilant face aux emails suspects prétendant provenir d’organisations caritatives ou de services que vous utilisez
- Considérer l’utilisation d’une adresse email dédiée pour les donations afin d’isoler ce type de communications
FAQ
- Mes informations bancaires sont-elles compromises ? Non, Pi-hole ne stocke aucune information bancaire. Toutes les données de paiement sont gérées directement par les processeurs de paiement (Stripe ou PayPal).
- Dois-je prendre des mesures pour mon installation Pi-hole ? Non, cette fuite concerne uniquement les données de donation sur le site web. Le produit Pi-hole lui-même n'est pas affecté et aucune action n'est requise sur vos installations.
- Comment puis-je me protéger des conséquences de cette fuite ? Restez vigilant face aux emails de spam et aux tentatives de phishing. Les seules données exposées sont vos noms et adresses email utilisés lors des donations.
À propos de l'auteur
Section Légale et Communication
Pour plus d'informations, contactez-nous via : redaction@funinformatique.com
Avis de non-responsabilité : Les informations partagées sur cette page sont fournies à titre informatif uniquement. L'entreprise décline toute responsabilité pour toute action prise à partir de ces données.
Sources
- Pi-hole – Compromised Donor Emails: A post-mortem (30 juillet 2025)