Coup dur pour les utilisateurs de Vinted après cette attaque à la cagnotte numérique. Il Est Encore Temps vous fait le point sur la question.
Coup dur pour les utilisateurs de Vinted : une attaque à la cagnotte numérique
Quelques mois auparavant, les clients de la plateforme de vente de vêtements de seconde main avaient signalé un piratage massif de leurs comptes. Leurs tirelires numériques ont été vidées.
Vinted a réagi rapidement en affirmant que son système informatique n’avait pas été compromis. Selon la plateforme, les informations de connexion utilisées étaient issues de données obtenues en dehors de leur propre système.
« Les utilisateurs n’ont pas assez protégé leur mot de passe, ce qui a permis aux hackers malveillants d’intercepter les identifiants, de s’infiltrer dans leur compte, de récupérer les cagnottes ou de créer de faux comptes pour vendre de faux produits et engranger de l’argent », explique Damien Bancal, spécialiste de la cybersécurité et fondateur du site zataz.com.
Comment se protéger de ce genre d’attaque ?
« C’est l’occasion qui fait le larron. Les plateformes sont censées avoir une double authentification pour empêcher l’infiltration et la modification d’un compte, mais elles laissent le choix aux clients de la mettre en place. La plupart d’entre eux jugent cette démarche contraignante et ne l’installe pas », poursuit Damien Bancal.
Selon l’expert en cybersécurité, rapporte lesechos.fr, il faut prendre conscience du danger de l’utilisation d’une même adresse e-mail ou d’un même mot de passe.
Il est fortement recommandé d’utiliser un mot de passe distinct pour chaque site web et de le modifier régulièrement, idéalement tous les trois mois au minimum.
« Partout, où il y a des cartes de fidélité, des cagnottes, des points ou un crédit numériques, c’est intéressant, ajoute Damien Bancal. Les attaquants revendent à moitié prix ces cartes cadeaux en ligne sur des boutiques pirates. Les clients d’Auchan, de McDonald’s, de Google ont récemment été victimes d’une infiltration de leur compte et du vol de leur cagnotte », révèle-t-il.
Étant donné que les cagnottes numériques sont moins sécurisées que les comptes bancaires, elles deviennent des cibles de choix pour les cybercriminels.