Vinted : la plateforme de vente en ligne, victime d’un piratage massif

··Asra Tombo ·Durée de lecture : 4 minutes

Vinted vient de subir une attaque de piratage d’envergure. Plusieurs centaines de comptes français ont été entièrement dépouillés, laissant leur porte-monnaie virtuel totalement vide.

Vinted
© vinted.fr / iletaitunepub.fr
Afficher les titres Masquer les titres

Vinted, la célèbre plateforme d’achat et de vente de vêtements d’occasion a récemment été victime d’une vague de piratage. Cette attaque a compromis plusieurs centaines de comptes, laissant les utilisateurs choqués et inquiets devant leur porte-monnaie virtuel complètement vide. Si vous possédez un compte Vinted, nous vous expliquons les faits en détails.

Apparemment, les pirates ont utilisé une procédure plutôt simple pour arriver à leur fin. Face à cette attaque, Vinted a pris des mesures pour renforcer la sécurité de sa plateforme et protéger les données de ses utilisateurs. La célèbre plateforme a également fait savoir qu’elle a l’intention d’indemniser les victimes.

D’après Le Parisien, ce piratage aurait été rendu possible par des données collectées en amont, en dehors de Vinted.

À lire Black Friday 2024 : méfiez-vous des faux bons plans visant à vous dépouiller de votre argent

Leur mode opératoire

Les pirates ont utilisé une procédure relativement simple pour prendre le contrôle des comptes. Leur méthode de piratage n’est autre que du « phishing », du « hameçonnage » en français. Tout commence par un SMS ou un appel contenant un code à 4 chiffres envoyé à l’utilisateur du compte. Ce dernier permet aux pirates de changer les coordonnées du compte, y compris le code de sécurité.

Certains utilisateurs auraient par ailleurs reçu un e-mail confirmant la modification de leur mot de passe. Ce cas précis est encore plus terrible puisqu’il voudra simplement dire que les pirates ont déjà pris le contrôle des comptes. En d’autres termes, toute la somme qu’ils contenaient a été siphonnée.

Pour d’autres utilisateurs, le mot de passe n’aurait pas été modifié, mais les informations bancaires ont été détournées. Ce n’étaient plus les leurs qui apparaissaient dans l’application. Et pour éviter les représailles des utilisateurs piratés, ils ont poussé Vinted à bloquer leurs comptes en publiant des contenus pornographiques.

« Mardi, j’avais déjà reçu une petite dizaine d’alertes. Le lendemain matin, j’avais eu 200 messages en une nuit »

Témoigne Marianne Leleu, employée de l’application lituanienne pendant huit ans chargée des piratages et actuellement à la tête d’un compte Instagram spécial Vinted.

« Ce mode opératoire existait déjà mais il n’était pas aussi massif, raconte-t-elle. Depuis deux jours, c’est carrément un réseau qui s’est organisé », déplore-t-elle.

Selon les informations recueillies, les pirates redirigent les paiements vers des comptes au Luxembourg ou en Irlande, connus pour être des paradis fiscaux.

Le piratage n’a pas seulement touché la France, où Vinted possède une grande partie de sa clientèle (23 millions d’abonnés). Les cybercriminels ont également dérobé plusieurs cagnottes – dont certaines dépassaient les 800 euros, et ont récupéré les coordonnées bancaires de certains membres en Espagne et en Italie.

À lire Linge : connaissez-vous l’astuce des balles de tennis ? Voici à quoi elle sert

Solutions avancées par Vinted

Pour l’instant, le nombre exact de personnes touchées et le montant total du préjudice n’ont pas encore été révélés. Les chiffres ne cessent d’augmenter. Toutefois, la plateforme de vente d’occasion a bien fait savoir qu’elle a l’intention d’indemniser les victimes.

« Les victimes seront éligibles à une indemnisation en cas d’argent perdu sur leur porte-monnaie Vinted », a déclaré un porte-parole de l’entreprise lituanienne à l’AFP.

En attendant, Vinted invite ses utilisateurs à être sur le qui-vive face aux messages et appels suspects, et à les signaler si cela se produit.

Les 65 millions d’utilisateurs espèrent que la plateforme prendra des mesures supplémentaires pour renforcer la sécurité de leurs comptes. En attendant, la vigilance est de mise. Vinted recommande notamment de ne pas partager ses informations de connexion avec des tiers ou via des liens douteux.

La réaction des utilisateurs

Les utilisateurs de Vinted se disent consternés par l’ampleur de la faille de sécurité. Pour beaucoup d’entre eux, la plateforme était considérée comme fiable et sécurisée. Mais cette attaque a remis en question la sécurité de leurs informations personnelles. Certains utilisateurs ont même déclaré qu’ils ne se sentent plus en sécurité sur la plateforme et envisagent de la quitter.

Face à cette situation, Vinted a déjà pris des mesures pour protéger les données de ses utilisateurs. La plateforme a envoyé des e-mails à tous les utilisateurs concernés pour les informer de l’incident et ainsi les rassurer.

À lire Linge : ces vêtements à mettre à l’envers pour un entretien efficace

La plateforme a réaffirmé son engagement envers la sécurité des données de ses utilisateurs. Apparemment, Vinted travaille déjà avec des experts pour essayer d’identifier et de résoudre la faille de sécurité qui a permis l’attaque.

Sources : cnews.fr

Signaler une erreur

Partagez cet article maintenant !

Suivez-nous :

Nos thématiques

Liens utiles

Récompenses

Événements

Archives des catégories

Nos derniers sujets

Il était une pub est un média indépendant géré par une équipe de rédacteurs passionnés. Nous vous tenons informés des dernières news économiques, des meilleures astuces du quotidien ou encore des derniers rappels de produits.

Il était une pub est édité par NYAC.