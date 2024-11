Lecture Zen Résumer l'article

L’enseigne de grande distribution Intermarché a été ciblée par les hackers dans une cyberattaque contre des comptes clients. Des mesures de sécurité ont été appliquées. Aucune donnée n’aurait fuité, selon le groupe.

Intermarché ciblé, mais pas coulé. Un mail, (trop) rapidement partagé sur les réseaux ce 7 novembre 2024, indique que l’enseigne de grande distribution aurait été impactée par une cyberattaque. Or, un porte-parole du groupe, contacté par Numerama, nous explique que « c’est une erreur dans un message envoyé aux clients ».

Des comptes de particuliers ont bien été visés par des attaquants, « mais aucun d’entre eux n’a été compromis », assure l’entreprise. « On a constaté des tentatives de piratage le week-end dernier. Dès lors que nos équipes détectent une activité extérieure, elles bloquent les comptes par mesure de sécurité », ajoute-t-il.

Intermarché s’excuse pour la « mauvaise accroche de mail », mais recommande néanmoins de changer son mot de passe pour éviter de nouvelles connexions frauduleuses.

Vos mots de passe sont faciles à trouver

Des cas similaires d’attaque sont courants et ont déjà touché d’autres institutions, comme la Caf plus tôt dans l’année.

Concrètement, les hackers ont lancé une vague de compromission de comptes. Généralement, les cybercriminels se servent d’une précédente fuite en recyclant les mots de passe récupérés sur d’autres comptes. Ils peuvent également employer la méthode dite de « force brute », en utilisant une machine qui tentera de deviner la bonne combinaison.

Les codes « secrets » sont en réalité assez faciles à trouver, puisqu’une grande majorité des personnes utilise le même enchainement : nom commun + un chiffre, voire un signe supplémentaire tel qu’un point d’exclamation.

Les forums de hackers sont remplis de fichiers de données personnelles dérobés. // Source : Numerama

De plus, ce mot de passe est souvent réutilisé pour des dizaines d’autres comptes. Si ces combinaisons venaient à fuiter, les hackers n’auraient plus qu’à exploiter cette liste pour tenter d’accéder à divers comptes e-commerce disponibles en ligne. Et l’éventail de possibilités est large pour eux.

