Magento de nouveau piraté, plus de 7000 sites e-commerce touchés par l'attaque

06 septembre 2018 à 14h20
6
magento

La plateforme de commerce électronique Magento a de nouveau été victime d'un piratage de grande envergure. Plus de 7000 sites e-commerce utilisant le logiciel de l'entreprise américaine sont eux aussi touchés.

Le système de sécurité de Magento, l'un des grands fournisseurs mondiaux de solution software adressée aux sites e-commerces, est sous le feu des critiques après une énième attaque informatique. En avril 2015 déjà, la vulnérabilité de la compagnie profitait à une équipe de pirates, suivi d'un vol massif de coordonnées bancaires l'année suivante. Autrement dit, Magento, rachetée par eBay en 2011, se devait de redorer son image après cette suite de mésaventures.

Un script malveillant à l'origine de l'attaque

Ce milieu d'année 2018 restera probablement gravé dans les esprits de la firme, mais d'une manière bien négative. Car les recherches publiées par un chercheur en sécurité informatique allemand, nommé Willem de Groot, font état d'un nouveau piratage inquiétant : 7339 boutiques en ligne utilisant la solution de Magento auraient ainsi été touchées, dont au moins 1450 au cours des six derniers mois, peut-on lire dans les colonnes de HelpNetSecurity.

Toujours selon M. de Groot, la firme d'outre-Atlantique a été confrontée à du skimming, une méthode qui consiste à pirater les cartes bancaires en général depuis les distributeurs de billets. Sauf que cette fois-ci, l'ensemble du procédé s'est déroulé sur le net. Pour ce faire, les pirates ont accédé au panneau de contrôle des sites e-commerce (en testant automatiquement une multitude de mots de passe, à titre d'exemple) avant d'y modifier le code en y intégrant un script malveillant.

De nombreuses coordonnées bancaires dérobées

Ce fameux script va alors secrètement enregistrer les coordonnées bancaires (numéro de carte, date d'expiration, code de sécurité et informations personnelles) entrées dans les formulaires de paiement de la main de l'utilisateur.

Les données sont dans la foulée envoyées à un serveur contrôlé par les malfaiteurs, alors en possession d'un nombre conséquent de données sensibles. Des sociétés en bourse cotées à plusieurs millions de dollars feraient même partie des victimes.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
0
Felaz
Outch… heureusement que ça n’arrive pas en plein black friday
talex
Rien ne vaut la eCB, dommage qu’elle n’existe plus
claudemc
rien ne vaut la vérification à double facteur, dommage qu’elle ne soit pas généralisée
Janounette
@talex “Rien ne vaut la eCB, dommage qu’elle n’existe plus” ??<br /> Où avez-vous lu ça ? Je me sers de celle de La Poste plusieurs fois par mois sans aucun problème.<br /> Renseignez-vous !
Janounette
*par mois
jvachez
C’est uniquement au crédit lyonnais que l’ecb n’existe plus. La caisse d’epargne continue de la proposer.
Voir tous les messages sur le forum

Actualités du moment

Logitech actualise sa souris star : la G502
Micron lance sa mémoire GDDR6 sur les Nvidia GeForce RTX
Le forfait B&You 20Go à 4,99 euros par mois prolongé
Après Apple, Amazon dépasse les 1 000 milliards de dollars en bourse
Le lecteur de carte multifonction Filehub RAVPower à 32 euros
Google veut se débarrasser des URL, mais ignore par quoi les remplacer
Xiaomi met en ligne une mise à jour et des milliers de téléphones se retrouvent brickés
Samsung va donner un coup de boost à ses smartphones moyenne gamme
Canon présente l’EOS R et entre dans la course des appareils hybrides
Haut de page