Le site Showroomprivé victime d’une tentative de cyberattaque

Showroomprivé a été victime d’une tentative de cyberattaque au début du mois. Le site français spécialisé dans les ventes privées en ligne en a informé ses membres dans un mail, précisant qu’une « série de tentatives de connexions suspectes » a ciblé des comptes « entre le 3 et le 6 janvier 2025 », rapporte 01net.

La technique employée par les pirates informatiques est celle du « credential stuffing », précise à nos confrères Clément Domingo, chercheur en sécurité. Ils ont récupéré des identifiants et mot de passe compromis sur d’autres plateformes pour les appliquer au site d’e-commerce, en espérant que les victimes n’aient pas changé leurs éléments d’identification. « Notre analyse révèle que des acteurs malveillants ont pu valider vos identifiants, probablement obtenus lors de fuites de données sur d’autres plateformes », indique d’ailleurs Showroomprivé dans le mail.

Les mots de passe réinitialisés

Grâce au système de surveillance que le site a mis en place, cette attaque a pu être détectée sans causer de dégâts. Les équipes de Showroomprivé ont pu « identifier les comportements suspects ». Si bien que l’entreprise peut rassurer ses membres : « Nous pouvons confirmer qu’aucune donnée personnelle n’a été compromise. » La stratégie employée par le site français a été de réinitialiser les mots de passe des comptes ciblés. Cela a forcé les utilisateurs à changer de code.

Dans son mail, Showroomprivé donne un conseil de sécurité essentiel en recommandant « vivement de modifier vos mots de passe sur tous les services où vous utilisez des identifiants similaires (emails, réseaux sociaux, services bancaires…) ». Free, SFR, Cultura, Darty, Boulanger, Picard, LDLC ou encore Auchan : la liste des grands groupes touchés par des attaques informatiques s’est allongée ces derniers mois. Dans ce contexte, mieux vaut bien suivre les conseils de prudence.