Die Website von Showroomprivé wurde Opfer eines versuchten Cyberangriffs

Showroomprivé wurde Anfang des Monats Opfer eines versuchten Cyberangriffs. Die auf private Online-Verkäufe spezialisierte französische Website informierte ihre Mitglieder in einer E-Mail und gab an, dass „zwischen dem 3. und 6. Januar 2025“ eine „Reihe verdächtiger Verbindungsversuche“ auf Konten abzielte, berichtet 01net.

Die von Computerhackern verwendete Technik ist das „Credential Stuffing“, erklärt Clément Domingo, Sicherheitsforscher, unseren Kollegen. Sie nutzten kompromittierte Benutzernamen und Passwörter von anderen Plattformen, um sie auf die E-Commerce-Website zu übertragen, in der Hoffnung, dass die Opfer ihre Identifikationsdaten nicht geändert hatten. „Unsere Analyse zeigt, dass böswillige Akteure in der Lage waren, Ihre Identifikatoren zu validieren, die wahrscheinlich durch Datenlecks auf anderen Plattformen erlangt wurden“, heißt es in der E-Mail von Showroomprivé.

Passwörter zurückgesetzt

Dank des von der Website eingerichteten Überwachungssystems konnte dieser Angriff erkannt werden, ohne Schaden anzurichten. Den Showroomprivé-Teams sei es gelungen, „verdächtiges Verhalten zu erkennen“. Daher kann das Unternehmen seine Mitglieder beruhigen: „Wir können bestätigen, dass keine personenbezogenen Daten kompromittiert wurden.“ » Die Strategie der französischen Website bestand darin, die Passwörter der Zielkonten zurückzusetzen. Dies zwang Benutzer, den Code zu wechseln.

In seiner E-Mail gibt Showroomprivé wichtige Sicherheitshinweise und empfiehlt: „Ändern Sie dringend Ihre Passwörter bei allen Diensten, bei denen Sie ähnliche Identifikatoren verwenden (E-Mails, soziale Netzwerke, Bankdienstleistungen usw.)“. Free, SFR, Cultura, Darty, Boulanger, Picard, LDLC und sogar Auchan: Die Liste der großen Gruppen, die von Computerangriffen betroffen sind, ist in den letzten Monaten gewachsen. In diesem Zusammenhang ist es besser, die Vorsichtshinweise zu befolgen.