专门从事在线私人销售的法国网站 Showroomprivé 刚刚遭受了计算机攻击。在一封发给客户的电子邮件中,该网站指出“一系列可疑的连接尝试”影响了一些账户“2025 年 1 月 3 日至 6 日期间”。
🚨🔴网络警报:🇫🇷法国🔴 | 💥SHOWROOMPRIVE 品牌遭受撞库网络攻击,影响了许多用户!
今天下午结束时,Showroomprivé 向其客户发送了一封电子邮件!
有问题的是,该平台遭受了网络攻击……pic.twitter.com/dlX0Sasv1v— SaxX ˙\_(ツ)_/˙ (@_SaxX_)2025 年 1 月 10 日
正如安全研究员克莱门特·多明戈(Clément Domingo)指出的那样,该品牌实际上遭受了所谓的“撞库”攻击。此类网络攻击涉及利用平台上被盗的凭据(用户名和密码)来尝试访问其他在线服务上的帐户。在这种情况下,黑客使用了与其他平台相关的数据尝试进入 Showroomprivé 帐户。这就是为什么您永远不应该重复使用您的密码。
“我们的分析表明,恶意行为者能够验证您的凭据,这些凭据可能是通过其他平台上的数据泄露获得的”,Showroomprivé 在电子邮件中解释道。
“撞库”被专门窃取个人数据的黑客大量利用近几个月来几次旗舰攻势的起源,包括针对欧尚,甚至皮卡德的一波攻击。当数据泄露激增时,它们通常会成倍增加,法国的情况就是这样。
网络攻击在最后一刻被击退
幸运的是,Showroomprivé 立即安装了监控系统发现连接尝试由网络犯罪分子实施。该系统旨在“识别可疑行为”,在发送给其客户的电子邮件中提及该网站。他立即向该品牌发出警报“在这些入侵尝试中,我们可以确认没有个人数据受到损害”。
为了保护互联网用户,这个法国品牌立即决定重置密码目标帐户并强迫用户更改其代码。目标互联网用户下次登录时必须更改密码。
更改您的密码
作为预防措施,Showroomprivé 建议“在使用类似标识符的所有服务(电子邮件、社交网络、银行服务等)上强烈更改您的密码”。如果黑客掌握了跨多个平台使用的一对凭据,那么预计它们将在不久的将来被使用。
毫不奇怪,该公司遵守法国现行立法,向主管当局发出数据盗窃未遂的警告。 Showroomprivé 事实上向 CNIL 发出警报(Commission Nationale de l’Informatique et des Libertés),负责确保法国个人数据保护的机构。
Showroomprivé 与 Cultura、Boulanger、LDLC、SFR 和 Free 一起成为近几个月来被盗版者关注的众多法国品牌之一。
