Notre petite revue, gratuite et indépendante, fait du bruit grâce à vous ! Soutenez-nous, car même les petites étincelles peuvent allumer de grandes idées🚀 Soutenir!

Fuite de Données Massive chez TEMU : 87 Millions de Comptes Compromis

La Rédaction


Une vulnérabilité critique a été découverte sur la plateforme e-commerce TEMU, résultant dans l'exfiltration de 87 millions de comptes utilisateurs. Ces données sont actuellement en vente sur le Dark Web.

L’auteur de l’attaque, un hacker opérant sous le pseudonyme « Smokinthashit », a mis en vente une base de données massive contenant des informations sensibles : noms, adresses e-mail, adresses IP, villes de résidence, genres, dates de naissance, et pays d’origine. Parmi les utilisateurs touchés, on retrouve des résidents de France, Belgique, et Canada.

TEMU : Un Géant du E-commerce à Bas Coût

TEMU, plateforme lancée en 2022 par PDD Holdings, la maison mère de Pinduoduo, s’est rapidement imposée sur les marchés occidentaux grâce à son modèle Consumer-to-Manufacturer (C2M). Ce modèle permet aux fabricants de vendre directement aux consommateurs, réduisant ainsi les coûts et offrant des prix ultra-compétitifs. Malgré les critiques sur la qualité des produits, TEMU a gagné en popularité via des stratégies marketing agressives, largement portées par des influenceurs, et s’est hissée parmi les applications de shopping les plus téléchargées aux États-Unis et en Europe.


Exploitation d'une API Vulnérable

Le hacker a exploité une faille dans une API de TEMU pour extraire les données. Les API (Application Programming Interfaces) permettent aux développeurs d’accéder aux fonctionnalités et aux données d’une plateforme via des points d’accès spécifiques. Dans ce cas, une mauvaise sécurisation de l’API a permis à l’attaquant de récupérer des données utilisateur sensibles, exposant ainsi la plateforme à une cyberattaque majeure.

Risques de Cyberattaques et Exploitation

La vente de cette base de données expose les utilisateurs à des risques accrus de cyberattaques, notamment des campagnes de spear-phishing. Les cybercriminels peuvent se servir des informations volées pour envoyer des e-mails frauduleux et convaincre les utilisateurs de divulguer encore plus d’informations sensibles ou d’effectuer des transactions financières.


Cet incident souligne une nouvelle fois l’importance de la sécurisation des API et la gestion rigoureuse des données utilisateurs pour prévenir des fuites massives comme celle-ci.

Par Aghilas AZZOUG

Getting Info...

Enregistrer un commentaire

Consentement Cookie
Nous utilisons des cookies 🍪 sur ce site pour analyser le trafic, mémoriser vos préférences et optimiser votre expérience.
Oops!
It seems there is something wrong with your internet connection. Please connect to the internet and start browsing again.
AdBlock Detected!
Salut super-héros de la navigation ! 🚀 On a détecté ton super-pouvoir anti-pubs, mais notre site a besoin de tes super-pouvoirs pour briller. 🌟 Peux-tu le mettre sur la liste blanche de ton plugin ? Ensemble, on sauve l'internet ! 🌐💥 Merci, héros ! 🙌 #TeamAwesome
Site is Blocked
Oops ! Désolé ! Ce site n'est pas disponible dans votre pays. 🌍😔
-->