法國專門從事在線私人銷售的法國網站Showroomprivé剛剛抹去了計算機攻擊。在給客戶的電子郵件中,該網站表明“一系列可疑連接的嘗試”觸摸了一些帳戶“ 2025年1月3日至6日之間”。
Cyberalert:🇫🇷France🔴| 💥陳列室培訓學校已經接受了一個蛋sufting型網絡攻擊,對許多用戶產生了影響!
下午結束時,Showroomprivé向客戶發送了一封電子郵件!
有問題的是平台下的網絡攻擊...pic.twitter.com/dlx0sasv1v- saxx \ _(ツ)_/é(@_saxx_)2025年1月10日
正如安全研究人員ClémentDomingo所強調的那樣,實際上已經進行了一次稱為“憑證填充”的攻擊。這種類型的網絡攻擊包括使用標識符(用戶名和密碼)偷在平台上,以便嘗試訪問其他在線服務。在這種情況下,海盜使用了與其他平台有關的數據試圖輸入陳列室餐廳帳戶。這就是為什麼您永遠不要回收密碼的原因。
“我們的分析表明,惡意參與者能夠驗證您的標識符,這可能是在其他平台上的數據洩漏中獲得的”,在電子郵件中說明Showroomprivé。
專門從事個人數據飛行的黑客大規模利用,“憑證填充”是近幾個月來幾種旗艦攻擊的起源,包括針對Auchan或Picard的攻擊浪潮。當數據洩漏向上爆炸時,它們通常會乘法國情況如何。
另請閱讀:回到標誌著2024年法國的10項網絡攻擊
在極端的網絡攻擊
幸運的是,Showroomprivé實施的監視系統立即斑點連接嘗試由網絡犯罪分子製成。該系統是為“確定可疑行為”,在電子郵件向客戶的電子郵件中告訴網站。後者立即提醒品牌“其中這些侵入的嘗試,我們可以確認沒有損害個人數據”。
為了保護互聯網用戶,法國品牌已立即決定重置密碼有針對性的帳戶並強迫用戶更改代碼。在他們的下一個連接期間,互聯網用戶必須急需更改其密碼。
另請閱讀:面對網絡攻擊,法國推出了17cyber,這是受害者的“新反射”
更改密碼
作為預防措施,展示室Prive建議“強烈修改您使用類似標識符(電子郵件,社交網絡,銀行服務等)的所有服務上的密碼””。如果黑客擁有在多個平台上使用的一對標識符,則有必要期望它在不久的將來使用它。
毫不奇怪,該公司通過防止試圖盜竊數據的主管當局有效地折疊了法國立法。陳列室提醒CNIL(國家數據保護委員會),負責確保法國個人數據保護的機構。
Showroomprivé被添加到一長串法國品牌中,這些品牌近幾個月來發現自己在海盜的取景器中,以及Cultura,Boulanger,LDLC,SFR,甚至免費。
