Les utilisateurs de la plateforme Vinted, qui permet d’acheter des vêtements de seconde main ou d’en vendre, ont été victimes d’une attaque d’une ampleur inédite au cours de laquelle leurs portefeuilles ont été vidés.
Les sites ont des assurances pour ce genre de « problème » ?
Ce sont donc des non connaisseurs qui ont mis le mot de passe sur une fausse page.
Et le pire c’est qu’à la caisse d’Epargne les conseillers nous incitent à utiliser Secur’Pass plutôt que l’e-carte jugée dépassée alors qu’elle sécurise justement contre le vol de numéro de CB en rendant les numéros stockés inutilisables.
Dommage que Clubic ait mis une semaine pour parler de ce problème…
@jvachez
Sauf erreur de ma part, ici il n’y a aucun lien avec le code CB. C’est l’argent disponible dans le portefeuille Vinted qui a été volé.
@K7de
Pas sûr que les mamies soient très représentées sur Vinted.
Article du Monde en 2019
« Grâce à son appli, Vinted séduit notamment les femmes et les jeunes ; près des 60 % des utilisateurs sont âgés entre 18 et 29 ans. Beaucoup y revendent leurs vêtements et ceux de leurs enfants. »
Vu le manque de connaissance dans ce domaine, pas besoin d’être une mamie pour se faire cyber avoir. Mais c’est sans doute un facteur agravant.
Salut
D’après l’article, les abonnés de vinted ne semblent absolument pas responsables.
Il est aussi impossible de croire que des pirates aient pris le temps d’amasser des tonnes d’identifiants /mot de passe glanés on ne sait pas comment, pour faire un gros coup.
De plus Vinted dit
"Les informations de connexion utilisées (identifiants, mots de passe…) ont été obtenues à partir de données consultées en dehors de la plateforme et non liées à Vinted. "
Vinted n’implique absolument pas des mauvaises habitudes de ses abonnés.
Donc les données ont été obtenues en blocs parce que des gens de Vinted les auraient malhonnêtement ou parce que Vinted fonctionne ainsi, vendues à une autre société qui elle, s’est faite piratée ?
Comme les affaires de sociétés de marketing qui finissaient par avoir le sésame des clients pour analyser leurs habitudes et qui se font piratées ?
On a pas parlé d’un truc comme cela en 2022 ?
il y a eu aussi le cas d’une société qui ne s’était pas rendu compte qu’en ouvrant l’accès à certaines données pour analyse, elles permettaient le piratage de tout un tas d’autres par le biais de l’autre société.
« les usagers touchés ont parfois reçu un appel ou un SMS demandant un code à quatre chiffres pour modifier leurs coordonnées ou valider un virement »
j’ai pas compris