Le site Showroomprivé victime d’une tentative de cyberattaque

Showroomprivé a été victime d’une tentative de cyberattaque au début du mois. Le site français spécialisé dans les ventes privées en ligne a informé ses membres dans un email, précisant qu’une « série de tentatives de connexion suspectes » a visé des comptes « entre le 3 et le 6 janvier 2025 », rapporte 01net.

La technique utilisée par les pirates informatiques est celle du « credential stuffing », explique Clément Domingo, chercheur en sécurité, à nos confrères. Ils ont récupéré des noms d’utilisateur et des mots de passe compromis provenant d’autres plateformes pour les appliquer au site de commerce électronique, en espérant que les victimes n’avaient pas modifié leurs informations d’identification. « Notre analyse révèle que des acteurs malveillants ont pu valider vos identifiants, probablement obtenus lors de fuites de données sur d’autres plateformes », indique Showroomprivé dans le mail.

Réinitialisation des mots de passe

Grâce au système de surveillance que le site a mis en place, cette attaque a pu être détectée sans causer de dégâts. Les équipes de Showroomprivé ont pu « identifier des comportements suspects ». L’entreprise peut donc rassurer ses membres : « Nous pouvons confirmer qu’aucune donnée personnelle n’a été compromise. » La stratégie employée par le site français consistait à réinitialiser les mots de passe des comptes ciblés. Cela a obligé les utilisateurs à changer de code.

Dans son email, Showroomprivé donne des conseils de sécurité essentiels en recommandant de « changer fortement vos mots de passe sur tous les services où vous utilisez des identifiants similaires (mails, réseaux sociaux, services bancaires, etc.) ». Free, SFR, Cultura, Darty, Boulanger, Picard, LDLC ou encore Auchan : la liste des grands groupes touchés par les attaques informatiques s’est allongée ces derniers mois. Dans ce contexte, mieux vaut suivre les conseils de précaution.