Une vulnérabilité critique a été découverte sur la plateforme e-commerce TEMU, résultant dans l'exfiltration de 87 millions de comptes utilisateurs. Ces données sont actuellement en vente sur le Dark Web.
L’auteur de l’attaque, un hacker opérant sous le pseudonyme « Smokinthashit », a mis en vente une base de données massive contenant des informations sensibles : noms, adresses e-mail, adresses IP, villes de résidence, genres, dates de naissance, et pays d’origine. Parmi les utilisateurs touchés, on retrouve des résidents de France, Belgique, et Canada.
TEMU : Un Géant du E-commerce à Bas Coût
TEMU, plateforme lancée en 2022 par PDD Holdings, la maison mère de Pinduoduo, s’est rapidement imposée sur les marchés occidentaux grâce à son modèle Consumer-to-Manufacturer (C2M). Ce modèle permet aux fabricants de vendre directement aux consommateurs, réduisant ainsi les coûts et offrant des prix ultra-compétitifs. Malgré les critiques sur la qualité des produits, TEMU a gagné en popularité via des stratégies marketing agressives, largement portées par des influenceurs, et s’est hissée parmi les applications de shopping les plus téléchargées aux États-Unis et en Europe.
Exploitation d'une API Vulnérable
Le hacker a exploité une faille dans une API de TEMU pour extraire les données. Les API (Application Programming Interfaces) permettent aux développeurs d’accéder aux fonctionnalités et aux données d’une plateforme via des points d’accès spécifiques. Dans ce cas, une mauvaise sécurisation de l’API a permis à l’attaquant de récupérer des données utilisateur sensibles, exposant ainsi la plateforme à une cyberattaque majeure.
Risques de Cyberattaques et Exploitation
La vente de cette base de données expose les utilisateurs à des risques accrus de cyberattaques, notamment des campagnes de spear-phishing. Les cybercriminels peuvent se servir des informations volées pour envoyer des e-mails frauduleux et convaincre les utilisateurs de divulguer encore plus d’informations sensibles ou d’effectuer des transactions financières.
Cet incident souligne une nouvelle fois l’importance de la sécurisation des API et la gestion rigoureuse des données utilisateurs pour prévenir des fuites massives comme celle-ci.
Par Aghilas AZZOUG