Elle « permettait un accès non autorisé à des informations personnelles d’utilisateurs », indique l’AFP, en se basant sur un rapport de Check Point. Amazon confirme à nos confrères la situation, précisant avoir apporté des modifications et que cette brèche n’aurait pas été utilisée par des pirates.

Les risques étaient importants puisque la faille permettait – selon des propos de Check Point repris par l’AFP – de « supprimer-installer des "Skills" sur le compte Alexa de la victime ciblée, d’accéder à son historique d’échanges vocaux et à ses données personnelles ». Il serait notamment question d’informations bancaires, de numéros de téléphone et d’adresse.