Afficher Masquer les titres
Vinted, la célèbre plateforme d’achat et de vente de vêtements d’occasion a récemment été victime d’une vague de piratage. Cette attaque a compromis plusieurs centaines de comptes, laissant les utilisateurs choqués et inquiets devant leur porte-monnaie virtuel complètement vide. Si vous possédez un compte Vinted, nous vous expliquons les faits en détails.
Apparemment, les pirates ont utilisé une procédure plutôt simple pour arriver à leur fin. Face à cette attaque, Vinted a pris des mesures pour renforcer la sécurité de sa plateforme et protéger les données de ses utilisateurs. La célèbre plateforme a également fait savoir qu’elle a l’intention d’indemniser les victimes.
D’après Le Parisien, ce piratage aurait été rendu possible par des données collectées en amont, en dehors de Vinted.
Leur mode opératoire
Les pirates ont utilisé une procédure relativement simple pour prendre le contrôle des comptes. Leur méthode de piratage n’est autre que du « phishing », du « hameçonnage » en français. Tout commence par un SMS ou un appel contenant un code à 4 chiffres envoyé à l’utilisateur du compte. Ce dernier permet aux pirates de changer les coordonnées du compte, y compris le code de sécurité.
Des cybercriminels ont réussi à siphonner les porte-monnaie d’utilisateurs de Vinted
La plateforme assure qu’elle indemnisera les victimes
Les cybercriminels ont eu recours à la technique du «credential stuffing». Explications ⤵https://t.co/bYCEWI39WT
— Le Parisien (@le_Parisien) March 24, 2023
Certains utilisateurs auraient par ailleurs reçu un e-mail confirmant la modification de leur mot de passe. Ce cas précis est encore plus terrible puisqu’il voudra simplement dire que les pirates ont déjà pris le contrôle des comptes. En d’autres termes, toute la somme qu’ils contenaient a été siphonnée.
Pour d’autres utilisateurs, le mot de passe n’aurait pas été modifié, mais les informations bancaires ont été détournées. Ce n’étaient plus les leurs qui apparaissaient dans l’application. Et pour éviter les représailles des utilisateurs piratés, ils ont poussé Vinted à bloquer leurs comptes en publiant des contenus pornographiques.
« Mardi, j’avais déjà reçu une petite dizaine d’alertes. Le lendemain matin, j’avais eu 200 messages en une nuit »
Témoigne Marianne Leleu, employée de l’application lituanienne pendant huit ans chargée des piratages et actuellement à la tête d’un compte Instagram spécial Vinted.
« Ce mode opératoire existait déjà mais il n’était pas aussi massif, raconte-t-elle. Depuis deux jours, c’est carrément un réseau qui s’est organisé », déplore-t-elle.
Selon les informations recueillies, les pirates redirigent les paiements vers des comptes au Luxembourg ou en Irlande, connus pour être des paradis fiscaux.
Le piratage n’a pas seulement touché la France, où Vinted possède une grande partie de sa clientèle (23 millions d’abonnés). Les cybercriminels ont également dérobé plusieurs cagnottes – dont certaines dépassaient les 800 euros, et ont récupéré les coordonnées bancaires de certains membres en Espagne et en Italie.
Solutions avancées par Vinted
Pour l’instant, le nombre exact de personnes touchées et le montant total du préjudice n’ont pas encore été révélés. Les chiffres ne cessent d’augmenter. Toutefois, la plateforme de vente d’occasion a bien fait savoir qu’elle a l’intention d’indemniser les victimes.
« Les victimes seront éligibles à une indemnisation en cas d’argent perdu sur leur porte-monnaie Vinted », a déclaré un porte-parole de l’entreprise lituanienne à l’AFP.
En attendant, Vinted invite ses utilisateurs à être sur le qui-vive face aux messages et appels suspects, et à les signaler si cela se produit.
Les 65 millions d’utilisateurs espèrent que la plateforme prendra des mesures supplémentaires pour renforcer la sécurité de leurs comptes. En attendant, la vigilance est de mise. Vinted recommande notamment de ne pas partager ses informations de connexion avec des tiers ou via des liens douteux.
La réaction des utilisateurs
Les utilisateurs de Vinted se disent consternés par l’ampleur de la faille de sécurité. Pour beaucoup d’entre eux, la plateforme était considérée comme fiable et sécurisée. Mais cette attaque a remis en question la sécurité de leurs informations personnelles. Certains utilisateurs ont même déclaré qu’ils ne se sentent plus en sécurité sur la plateforme et envisagent de la quitter.
Face à cette situation, Vinted a déjà pris des mesures pour protéger les données de ses utilisateurs. La plateforme a envoyé des e-mails à tous les utilisateurs concernés pour les informer de l’incident et ainsi les rassurer.
La plateforme a réaffirmé son engagement envers la sécurité des données de ses utilisateurs. Apparemment, Vinted travaille déjà avec des experts pour essayer d’identifier et de résoudre la faille de sécurité qui a permis l’attaque.
