Showroomprivé, trang web của Pháp chuyên bán hàng cá nhân trực tuyến, vừa bị tấn công máy tính. Trong email gửi tới khách hàng, trang web cho biết rằng "một loạt các nỗ lực kết nối đáng ngờ" đã ảnh hưởng đến một số tài khoản "trong khoảng thời gian từ ngày 3 đến ngày 6 tháng 1 năm 2025".
Như nhà nghiên cứu bảo mật Clément Domingo chỉ ra, thương hiệu này thực sự đã phải chịu một cuộc tấn công được gọi là "nhồi thông tin đăng nhập". Loại tấn công mạng này liên quan đến việc khai thác thông tin đăng nhập (tên người dùng và mật khẩu) bị đánh cắp từ một nền tảng để cố gắng truy cập vào tài khoản trên các dịch vụ trực tuyến khác. Trong trường hợp này, tin tặc đã sử dụng dữ liệu liên quan đến các nền tảng khác để cố gắng xâm nhập vào tài khoản Showroomprivé. Đây là lý do tại sao bạn không bao giờ nên tái sử dụng mật khẩu của mình.
Được khai thác rộng rãi bởi các tin tặc chuyên đánh cắp dữ liệu cá nhân, "nhồi nhét thông tin đăng nhập" là nguồn gốc của một số cuộc tấn công lớn trong những tháng gần đây, bao gồm làn sóng tấn công vào Auchan và Picard. Chúng thường sinh sôi khi dữ liệu rò rỉ bùng nổ theo chiều hướng tăng lên, như trường hợp ở Pháp.
May mắn thay, hệ thống giám sát do Showroomprivé thiết lập đã ngay lập tức phát hiện ra các nỗ lực kết nối do tội phạm mạng thực hiện. Hệ thống này được thiết kế để "xác định hành vi đáng ngờ", trang web báo cáo trong email gửi tới khách hàng. Sau đó, công ty đã ngay lập tức cảnh báo thương hiệu "về những nỗ lực xâm nhập này và chúng tôi có thể xác nhận rằng không có dữ liệu cá nhân nào bị xâm phạm".
Để bảo vệ người dùng Internet, thương hiệu của Pháp đã nhanh chóng quyết định đặt lại mật khẩu của các tài khoản mục tiêu và buộc người dùng phải thay đổi mã của họ. Lần tiếp theo đăng nhập, người dùng Internet mục tiêu phải đổi mật khẩu.
Để phòng ngừa, Showroomprivé khuyến cáo "hãy thay đổi mật khẩu trên tất cả các dịch vụ mà bạn sử dụng mã định danh tương tự (email, mạng xã hội, dịch vụ ngân hàng, v.v.)". Nếu tin tặc có được một cặp thông tin đăng nhập được sử dụng trên nhiều nền tảng, rất có thể họ sẽ sử dụng chúng một lần nữa trong tương lai gần.
Không có gì ngạc nhiên khi công ty này tuân thủ luật pháp hiện hành của Pháp bằng cách thông báo cho các cơ quan có thẩm quyền về một nỗ lực đánh cắp dữ liệu. Showroomprivé thực sự đã cảnh báo cho CNIL (Ủy ban Quốc gia về Tin học và Tự do), cơ quan chịu trách nhiệm đảm bảo bảo vệ dữ liệu cá nhân tại Pháp.
Showroomprivé gia nhập danh sách dài các thương hiệu Pháp đã lọt vào tầm ngắm của tin tặc trong những tháng gần đây, cùng với Cultura, Boulanger, LDLC, SFR và Free.
Như nhà nghiên cứu bảo mật Clément Domingo chỉ ra, thương hiệu này thực sự đã phải chịu một cuộc tấn công được gọi là "nhồi thông tin đăng nhập". Loại tấn công mạng này liên quan đến việc khai thác thông tin đăng nhập (tên người dùng và mật khẩu) bị đánh cắp từ một nền tảng để cố gắng truy cập vào tài khoản trên các dịch vụ trực tuyến khác. Trong trường hợp này, tin tặc đã sử dụng dữ liệu liên quan đến các nền tảng khác để cố gắng xâm nhập vào tài khoản Showroomprivé. Đây là lý do tại sao bạn không bao giờ nên tái sử dụng mật khẩu của mình.
Được khai thác rộng rãi bởi các tin tặc chuyên đánh cắp dữ liệu cá nhân, "nhồi nhét thông tin đăng nhập" là nguồn gốc của một số cuộc tấn công lớn trong những tháng gần đây, bao gồm làn sóng tấn công vào Auchan và Picard. Chúng thường sinh sôi khi dữ liệu rò rỉ bùng nổ theo chiều hướng tăng lên, như trường hợp ở Pháp.
Một cuộc tấn công mạng đã bị đẩy lùi trong tình trạng cực đoan
May mắn thay, hệ thống giám sát do Showroomprivé thiết lập đã ngay lập tức phát hiện ra các nỗ lực kết nối do tội phạm mạng thực hiện. Hệ thống này được thiết kế để "xác định hành vi đáng ngờ", trang web báo cáo trong email gửi tới khách hàng. Sau đó, công ty đã ngay lập tức cảnh báo thương hiệu "về những nỗ lực xâm nhập này và chúng tôi có thể xác nhận rằng không có dữ liệu cá nhân nào bị xâm phạm".
Để bảo vệ người dùng Internet, thương hiệu của Pháp đã nhanh chóng quyết định đặt lại mật khẩu của các tài khoản mục tiêu và buộc người dùng phải thay đổi mã của họ. Lần tiếp theo đăng nhập, người dùng Internet mục tiêu phải đổi mật khẩu.
Đổi mật khẩu
Để phòng ngừa, Showroomprivé khuyến cáo "hãy thay đổi mật khẩu trên tất cả các dịch vụ mà bạn sử dụng mã định danh tương tự (email, mạng xã hội, dịch vụ ngân hàng, v.v.)". Nếu tin tặc có được một cặp thông tin đăng nhập được sử dụng trên nhiều nền tảng, rất có thể họ sẽ sử dụng chúng một lần nữa trong tương lai gần.
Không có gì ngạc nhiên khi công ty này tuân thủ luật pháp hiện hành của Pháp bằng cách thông báo cho các cơ quan có thẩm quyền về một nỗ lực đánh cắp dữ liệu. Showroomprivé thực sự đã cảnh báo cho CNIL (Ủy ban Quốc gia về Tin học và Tự do), cơ quan chịu trách nhiệm đảm bảo bảo vệ dữ liệu cá nhân tại Pháp.
Showroomprivé gia nhập danh sách dài các thương hiệu Pháp đã lọt vào tầm ngắm của tin tặc trong những tháng gần đây, cùng với Cultura, Boulanger, LDLC, SFR và Free.
