14-01-2025, 12:47
Le début d'année 2025 commence hélas fort pour la cybersécurité, avec deux grandes enseignes françaises du e-commerce qui font face à des cyberattaques sophistiquées. Showroomprivé et Kiabi ont en effet détecté, ces derniers jours, des tentatives d'intrusion massives sur les comptes de leurs clients.
Une cyberattaque vient de frapper Kiabi. En se servant d’identifiants compromis, des cybercriminels sont parvenus à pénétrer au sein de 20 000 comptes appartenant à des clients. Des données personnelles sensibles ont été consultées, dont l’IBAN. L’opération pourrait avoir été orchestrée par les mêmes hackers qui se sont attaqués à Showroomprivé, augurant une nouvelle vague de cyberattaques en France.
Les hackers ont fait appel à une méthode appelée « credential stuffing ». Cette technique, de plus en plus répandue, exploite une faille bien connue : notre tendance à réutiliser les mêmes identifiants sur différents sites.
[font][font]Comment le credential stuffing a frappé Kiabi et Showroomprivé ?[/font][/font]
Showroomprivé a été la première victime, avec une série de connexions suspectes détectées entre le 3 et le 6 janvier. L'entreprise a rapidement et bien réagi, en réinitialisant les mots de passe des comptes ciblés pour éviter toute exfiltration de données sensibles. Les équipes de sécurité ont pu identifier et bloquer les comportements suspects avant qu'ils ne causent des dommages significatifs.
Chez Kiabi, l'attaque s'est révélée plus dommageable. Elle touche l'ancien site de vêtements de seconde main de la marque. Selon Clément Domingo, aka SaxX, qui a relayé l'information sur les réseaux sociaux, « des bots informatiques ont testé plusieurs millions de comptes et au final pu accéder à presque 20 000 comptes sur le site de seconde main »
Des informations personnelles, incluant noms, coordonnées et même des IBAN, ont malheureusement été compromises, et tout cela en faisant du credential stuffing. « Le credential stuffing est une succession de tentatives d'identification sur des comptes en ligne, réseaux sociaux, messagerie ou encore sites de vente », nous éclaire Benoît Grunemwald, expert en cybersécurité chez ESET France
[font][font]Comment fonctionne cette technique ?[/font][/font]
[font][font]les pirates exploitent bien des fuites de données massives antérieures pour constituer des bases de données d'identifiants qu'ils testent ensuite à grande échelle. En soi, cela confirme aussi que Kiabi et Showroomprivé n'ont pas directement été piratées, et que la faute leur est difficilement imputable. [/font][/font]
Une cyberattaque vient de frapper Kiabi. En se servant d’identifiants compromis, des cybercriminels sont parvenus à pénétrer au sein de 20 000 comptes appartenant à des clients. Des données personnelles sensibles ont été consultées, dont l’IBAN. L’opération pourrait avoir été orchestrée par les mêmes hackers qui se sont attaqués à Showroomprivé, augurant une nouvelle vague de cyberattaques en France.
Les hackers ont fait appel à une méthode appelée « credential stuffing ». Cette technique, de plus en plus répandue, exploite une faille bien connue : notre tendance à réutiliser les mêmes identifiants sur différents sites.
[font][font]Comment le credential stuffing a frappé Kiabi et Showroomprivé ?[/font][/font]
Showroomprivé a été la première victime, avec une série de connexions suspectes détectées entre le 3 et le 6 janvier. L'entreprise a rapidement et bien réagi, en réinitialisant les mots de passe des comptes ciblés pour éviter toute exfiltration de données sensibles. Les équipes de sécurité ont pu identifier et bloquer les comportements suspects avant qu'ils ne causent des dommages significatifs.
Chez Kiabi, l'attaque s'est révélée plus dommageable. Elle touche l'ancien site de vêtements de seconde main de la marque. Selon Clément Domingo, aka SaxX, qui a relayé l'information sur les réseaux sociaux, « des bots informatiques ont testé plusieurs millions de comptes et au final pu accéder à presque 20 000 comptes sur le site de seconde main »
Des informations personnelles, incluant noms, coordonnées et même des IBAN, ont malheureusement été compromises, et tout cela en faisant du credential stuffing. « Le credential stuffing est une succession de tentatives d'identification sur des comptes en ligne, réseaux sociaux, messagerie ou encore sites de vente », nous éclaire Benoît Grunemwald, expert en cybersécurité chez ESET France
[font][font]Comment fonctionne cette technique ?[/font][/font]
[font][font]les pirates exploitent bien des fuites de données massives antérieures pour constituer des bases de données d'identifiants qu'ils testent ensuite à grande échelle. En soi, cela confirme aussi que Kiabi et Showroomprivé n'ont pas directement été piratées, et que la faute leur est difficilement imputable. [/font][/font]
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
