Magento de nouveau piraté, plus de 7000 sites e-commerce touchés par l'attaque

Grégoire Huvelin
06 septembre 2018 à 14h20
6
magento

La plateforme de commerce électronique Magento a de nouveau été victime d'un piratage de grande envergure. Plus de 7000 sites e-commerce utilisant le logiciel de l'entreprise américaine sont eux aussi touchés.

Le système de sécurité de Magento, l'un des grands fournisseurs mondiaux de solution software adressée aux sites e-commerces, est sous le feu des critiques après une énième attaque informatique. En avril 2015 déjà, la vulnérabilité de la compagnie profitait à une équipe de pirates, suivi d'un vol massif de coordonnées bancaires l'année suivante. Autrement dit, Magento, rachetée par eBay en 2011, se devait de redorer son image après cette suite de mésaventures.

Un script malveillant à l'origine de l'attaque

Ce milieu d'année 2018 restera probablement gravé dans les esprits de la firme, mais d'une manière bien négative. Car les recherches publiées par un chercheur en sécurité informatique allemand, nommé Willem de Groot, font état d'un nouveau piratage inquiétant : 7339 boutiques en ligne utilisant la solution de Magento auraient ainsi été touchées, dont au moins 1450 au cours des six derniers mois, peut-on lire dans les colonnes de HelpNetSecurity.

Toujours selon M. de Groot, la firme d'outre-Atlantique a été confrontée à du skimming, une méthode qui consiste à pirater les cartes bancaires en général depuis les distributeurs de billets. Sauf que cette fois-ci, l'ensemble du procédé s'est déroulé sur le net. Pour ce faire, les pirates ont accédé au panneau de contrôle des sites e-commerce (en testant automatiquement une multitude de mots de passe, à titre d'exemple) avant d'y modifier le code en y intégrant un script malveillant.

De nombreuses coordonnées bancaires dérobées

Ce fameux script va alors secrètement enregistrer les coordonnées bancaires (numéro de carte, date d'expiration, code de sécurité et informations personnelles) entrées dans les formulaires de paiement de la main de l'utilisateur.

Les données sont dans la foulée envoyées à un serveur contrôlé par les malfaiteurs, alors en possession d'un nombre conséquent de données sensibles. Des sociétés en bourse cotées à plusieurs millions de dollars feraient même partie des victimes.
Grégoire Huvelin

Grégoire Huvelin

Amoureux des mots, couvreur poker à mes heures perdues et inlassablement animé par les nouvelles technologies qui façonneront notre avenir.

Lire d'autres articles

Amoureux des mots, couvreur poker à mes heures perdues et inlassablement animé par les nouvelles technologies qui façonneront notre avenir.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (6)

Felaz
Outch… heureusement que ça n’arrive pas en plein black friday
talex
Rien ne vaut la eCB, dommage qu’elle n’existe plus
claudemc
rien ne vaut la vérification à double facteur, dommage qu’elle ne soit pas généralisée
Janounette
@talex “Rien ne vaut la eCB, dommage qu’elle n’existe plus” ??<br /> Où avez-vous lu ça ? Je me sers de celle de La Poste plusieurs fois par mois sans aucun problème.<br /> Renseignez-vous !
Janounette
*par mois
jvachez
C’est uniquement au crédit lyonnais que l’ecb n’existe plus. La caisse d’epargne continue de la proposer.
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Une fois de plus, la Police nationale alerte sur les fraudes au paiement d'amende et déplore de Une fois de plus, la Police nationale alerte sur les fraudes au paiement d'amende et déplore de "nombreuses victimes"
Albi paralysée depuis 2 jours par une cyberattaque : les services de la ville contraints de revenir au papier et au stylo Albi paralysée depuis 2 jours par une cyberattaque : les services de la ville contraints de revenir au papier et au stylo
Sport 2000 victime d'une cyberattaque, un gang de pirates français soupçonné de vendre les données de 4 millions de clients Sport 2000 victime d'une cyberattaque, un gang de pirates français soupçonné de vendre les données de 4 millions de clients
Les États-Unis mettent la tête de 4 hackers iraniens à prix, avec à la clé 10 millions de dollars de récompense Les États-Unis mettent la tête de 4 hackers iraniens à prix, avec à la clé 10 millions de dollars de récompense
La France, quatrième pays au monde le plus visé par le piratage d’adresse mail La France, quatrième pays au monde le plus visé par le piratage d’adresse mail
Le ministère de l'Agriculture a-t-il été piraté ? Des cybercriminels revendiquent avoir infiltré sa base de données Le ministère de l'Agriculture a-t-il été piraté ? Des cybercriminels revendiquent avoir infiltré sa base de données