Début mars, Darty a été victime de tentatives d'accès à des comptes utilisateurs. L'enseigne nous explique qu'aucune fuite de données n'est à signaler, mais que des mesures ont tout de même été prises. Prochainement, elle lancera une campagne d'information sur la sécurité auprès de l'ensemble de ses clients.
Comme nous avons (trop) souvent l'occasion de l'évoquer dans nos colonnes, les fuites de données sont monnaie courante, parfois avec des milliers, voire des millions d'identifiants et mots passe (plus d'un milliard de comptes chez Yahoo, 167 millions chez LinkedIn, 68 millions chez Dropbox, etc.). Dans ce dernier cas, ce n'est pas toujours une empreinte qui est stockée par les sites, mais le mot de passe lui-même, que les pirates arrivent parfois à récupérer en clair.
Quand une base d'identifiants/mots de passe sert de vecteur d'attaque
Ils disposent alors de gigantesques bases de données avec des identifiants, des adresses email et les mots de passe associés (parfois avec d'autres informations personnelles). Si certains mènent des campagnes de phishing afin de tenter de récupérer des informations récentes, d'autres s'en servent pour créer des attaques ciblées et essayer d'accéder à des comptes. Le but étant de viser les personnes qui utilisent le même mot de passe sur plusieurs services, une pratique qu'il faut éradiquer.
Nous avons pu apprendre que c'est justement la situation à laquelle a été récemment confronté Darty. Contacté par nos soins, le revendeur confirme, ajoute qu'il n'y a eu « aucune fuite de données » et nous détaille les mesures de protection qui ont été mises en place.
Darty alerté à cause d'un grand nombre d'échecs de connexion
Début mars, le revendeur a enregistré un très grand nombre d'échecs de connexion (plusieurs centaines de millers), ce qui a déclenché des alertes. Darty nous explique qu'un (ou des) pirate avait probablement récupéré une base de données avec des mots de passe en clair et l'utilisait afin de tenter de se connecter à des comptes clients. Une attaque basique qui consiste simplement à tenter les différentes combinaisons les unes à la suite des autres, ce qui explique le grand nombre d'erreurs.
Une fois la menace identifiée et canalisée, un point restait tout de même à éclaircir : trier les connexions acceptées pendant cette période afin de mettre d'un côté celles provenant de clients légitimes, et de l'autre celles de l'attaquant. Une vérification des comptes qui se sont connectés début mars a ainsi été lancée par les équipes techniques de Darty.
Pour Darty, tout va bien suite à cette cyberattaque
Après une analyse de ceux qui étaient potentiellement touchés, le revendeur est en mesure de nous affirmer qu'il n'y a détecté aucune fuite, modification frauduleuse des paramètres du compte ou problème concernant une commande qui aurait pu être passée par le pirate. Sur son site, Darty ajoute que les informations bancaires ne sont de toute façon « pas enregistrées sur nos serveurs (c'est pourquoi nous vous demandons de les fournir à nouveau pour chacun de vos achats) ».
Par mesure de sécurité, l'entreprise nous explique tout de même avoir procédé à une réinitialisation d'office des mots de passe des clients qui se sont connectés durant cette période. Une communication avait été faite à l'époque via les réseaux sociaux, mais sans vraiment s'étendre sur les détails.
Il était en effet parfois question d'une « procédure de sécurité », d'une « maintenance informatique » ou d'une « précaution suite à un nombre important de connexions sur l'espace client ». Les community managers ne savaient visiblement pas trop sur quel pied danser sur Twitter.
Règles de sécurité : Darty va communiquer plus largement vers ses clients
Maintenant que tout est rentré dans l'ordre, l'enseigne se prépare à lancer une « communication massive » envers ses clients. Le but ? Rappeler les règles à suivre afin d'assurer une bonne sécurité à ses comptes en ligne. Celle-ci ne sera pas axée sur les événements de débuts mars et se veut un rappel général. Une idée qui va dans le bon sens et qui ne peut être que bénéfique pour les utilisateurs au final.
Il devrait y être question de principes de base qui devraient être appliqués par tout un chacun depuis déjà longtemps : ne pas utiliser deux fois le même mot de passe, le changer régulièrement et en choisir un suffisamment robuste. Le but étant de pousser les clients qui ne respecteraient pas ces règles à se mettre à jour.
La société ajoute qu'elle se laissera ensuite la possibilité de passer la seconde et de lancer une procédure de réinitialisation des mots de passe pour les clients dont le dernier changement remonte à avant 2016.
Pour rappel, nous avons publié un dossier sur le sujet :
- Choisir un bon mot de passe : les règles à connaître, les pièges à éviter
- Mots de passe : on vous aide à choisir le gestionnaire qu'il vous faut
Concernant cette campagne d'information, on regrette simplement qu'elle ne concerne que les clients Darty et pas ceux de la Fnac. Pour rappel, les deux sociétés appartiennent au même groupe, mais elles sont encore distinctes au niveau des systèmes informatiques nous précise le revendeur pour expliquer son choix.
Une plainte a été déposée par Darty
Darty nous confirme au passage qu'une plainte a été déposée et que les éléments en sa possession ont été donnés à la police afin qu'elle puisse mener son enquête. Cette dernière étant toujours en cours, nous n'en saurons pas davantage sur ce point.
Commentaires (11)
#1
Donc en gros… tout va bien ?
#2
C’est quand même bien de leur part de communiquer sur le sujet (ce n’est pas le cas de tout le monde).
#3
Si tout le monde communiquait sur les tentatives avortées on recevrait des dizaines de mails sur le sujet par jour :-/
#4
D’après les logs de mon serveur perso, j’ai été victime ce matin d’un port scan. Heureusement, l’attaque c’est arrêtée là.
J’hésite a contacter la presse.
#5
#6
#7
Ca sent quand même le bullshit marketing à fond…
Et heureusement que le plus gros risque, c’était que le pirate passe une commande avec sa propre carte bleue :)
( ou récupère des informations personnelles ).
Ca m’étonnerait aussi que le pirate n’ait réussi aucun accès, ou alors il a été bloqué très tôt et à ce compte pourquoi réinitialiser les mot de passe ( surtout sous un faux prétexte.)
C’est bien beau de communiquer sur les tentatives de piratage infructueuses mais c’est toujours avec délai et dans un certain flou….
#8
#9
Personellement je préférerai, l’option existe sur les messageries et il serait bon que cela soit étendu ailleurs (quelqu’un a tenté de se connecter sur votre compte depuis la chine, bloquer l’ip ? oui/non)
#10
#11
Ils ont réinitialisé des tas de mdp, les gens se demandent pourquoi, pour couper court aux rumeurs ils communiquent.
Après ils ne pouvait pas se contenter de dire ‘on s’est fait attaqué, mais finalement ils ont pas réussi à rentrer’. Pour une question d’image, ils doivent montrer qu’ils ont fait quelque chose pour que ça ne se reproduise pas, d’où l’action de sensibilisation.
Je pense que leur soucis est surtout de rassurer suite à des évènements dont ils se seraient bien passé, pas de se faire de la pub (parce que Michu, il sait pas que ses mdp sont en accès libre sur internet ni ce qu’est une attaque par dico. Tout au plus il a lu quelque part que Darty s’est fait attaqué)