Showroomprivé, le site français spécialisé dans les ventes privées en ligne, vient d’essuyer une attaque informatique. Dans un mail adressé à ses clients, le site indique en effet qu’une « série de tentatives de connexions suspectes » a touché certains comptes « entre le 3 et le 6 janvier 2025 ».
🚨🔴CYBERALERT : 🇫🇷FRANCE🔴 | 💥L’enseigne SHOWROOMPRIVE a subi une cyberattaque de type credential stuffing ayant impacté de nombreux utilisateurs !
En cette fin d’après-midi, Showroomprivé a adressé un mail à ses clients !
En cause, une cyberattaque qu’a subi la plateforme… pic.twitter.com/dlX0Sasv1v— SaxX ¯\_(ツ)_/¯ (@_SaxX_) January 10, 2025
Comme le souligne Clément Domingo, chercheur en sécurité, l’enseigne a en fait subi une attaque dite de « credential stuffing ». Ce type de cyberattaque consiste à exploiter des identifiants (noms d’utilisateur et mots de passe) volés sur une plateforme afin de tenter d’accéder à des comptes sur d’autres services en ligne. En l’occurrence, les pirates ont utilisé des données relatives à d’autres plateformes pour tenter d’entrer sur des comptes Showroomprivé. C’est pourquoi vous ne devez jamais recycler vos mots de passe.
« Notre analyse révèle que des acteurs malveillants ont pu valider vos identifiants, probablement obtenus lors de fuites de données sur d’autres plateformes », explique Showroomprivé dans le mail.
Massivement exploité par les hackers spécialisés dans les vols de données personnelles, le « credential stuffing » est à l’origine de plusieurs offensives phares de ces derniers mois, dont la vague d’attaques contre Auchan, ou encore Picard. Elles se multiplient généralement lorsque les fuites de données explosent à la hausse, ce qui est le cas en France.
À lire aussi : retour sur les 10 cyberattaques qui ont marqué la France en 2024
Une cyberattaque repoussée in extremis
Fort heureusement, le système de surveillance mis en place par Showroomprivé a immédiatement repéré les tentatives de connexion réalisées par les cybercriminels. Ce système est conçu pour « identifier les comportements suspects », relate le site dans le mail adressé à ses clients. Celui-ci a immédiatement alerté l’enseigne « de ces tentatives d’intrusion, et nous pouvons confirmer qu’aucune donnée personnelle n’a été compromise ».
Pour protéger les internautes, l’enseigne française a promptement décidé de réinitialiser les mots de passe des comptes ciblés et de forcer les utilisateurs à changer de code. Lors de leur prochaine connexion, les internautes visés devront impérativement changer leur mot de passe.
À lire aussi : Face aux cyberattaques, la France lance 17cyber, « le nouveau réflexe » des victimes
Changez votre mot de passe
Par mesure de précaution, Showroomprivé recommande « vivement de modifier vos mots de passe sur tous les services où vous utilisez des identifiants similaires (emails, réseaux sociaux, services bancaires…) ». Si un pirate a mis la main sur une paire d’identifiants utilisés sur plusieurs plateformes, il faut s’attendre à ce qu’il s’en serve dans un avenir proche.
Sans surprise, la firme s’est pliée à la législation française en vigueur en prévenant les autorités compétentes d’une tentative de vol de données. Showroomprivé a en effet alerté la CNIL (Commission Nationale de l’Informatique et des Libertés), l’autorité chargée de veiller à la protection des données personnelles en France.
Showroomprivé s’ajoute à la longue liste des enseignes françaises qui se sont retrouvées dans le viseur des pirates au cours des derniers mois, aux cotés de Cultura, Boulanger, LDLC, SFR ou encore Free.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
