23 millions de comptes ont été compromis dans une violation de données CafePress

CafePress est un détaillant en ligne qui vend de tout, de la papeterie à la chemise, en passant par la literie, avec toutes sortes de designs intéressants. Cela fait près de vingt ans que l’entreprise est active, mais pour le moment, c’est un peu embarrassant. Ce est pas que vous puissiez dire, remarquez.

Rendez-vous sur l’un des réseaux sociaux de CafePress et vous saurez que tout va bien. La page accueil de la boutique en ligne ne suggère pas non plus qu il y ait eu un incident majeur de cybersécurité. Malheureusement, est exactement ce qui est passé et cela a touché pas moins de 23 millions utilisateurs.

Les pirates informatiques ont volé plus de 23 millions de disques CafePress en février

Un service de signalement des violations du nom de We Leak Info a tout abord été annoncé le 14 juillet, en déclarant avoir trouvé une base de données contenant les informations de plus de 23,3 millions utilisateurs de CafePress. Selon We Leak Info, les informations trouvées ont été volées en février et comprenaient des noms, des courriels et des mots de passe hachés. Malgré le nombre important individus affectés, personne a prêté attention à alerte de violation de We Leak Info. Lorsque Troy Hunt a mis la main sur les données, les choses ont radicalement changé.

Hunt a récemment reçu ce qui semble être compromis des informations sur CafePress une personne qui préfère être connue par son adresse électronique - JimScott.Sec@protonmail.com. Le 5 août, Hunt le chargea dans son service Have I Been Been , et il commença à envoyer des notifications aux victimes qui avaient souscrit à ses alertes. Au début, il semblait que ses données différaient de celles rapportées par We Leak Info. Hunt avait initialement déclaré que la base de données ne contenait aucun mot de passe haché, mais il a ensuite mis à jour la description lorsqu il a découvert que certains mots de passe hachés et codés faisaient bien partie des informations volées. Selon le gourou australien de la cybersécurité, le dump contient également des numéros de téléphone et des adresses physiques.

CafePress agit comme si rien ne était passé

Les personnes qui ont reçu les notifications de Troy Hunt ont consulté les médias sociaux pour essayer de comprendre ce qui se passait et, assez rapidement, des points de vente comme Forbes et The Register ont fait le tour de histoire. Comme on pouvait y attendre, les journalistes ont tenté de contacter CafePress pour en savoir plus sur la violation, mais ils ont reçu aucune réponse.

Plus de 24 heures après le début des premières alertes de Troy Hunt, la société reste silencieuse.. CafePress a pas publié de déclaration officielle, sa page Facebook continue de promouvoir de nouveaux produits et ventes, et sur Twitter, le détaillant a répondu qu à une des nombreuses questions que ses clients se posent.

Le détaillant a pas complètement ignoré la violation et a lancé une campagne de réinitialisation du mot de passe pour ce qui semble être tous ses utilisateurs. Le fait est que le libellé des notifications semble être délibérément conçu pour détourner attention des gens de la violation de données. Comme le rapporte le journaliste technique Darren Pauli, le courrier électronique indique que le changement de mot de passe est dû à une politique de mot de passe mise à jour. La violation de données de février obtient pas autant qu une mention.

Ce type de comportement "tête dans le sable" ne rend vraiment pas la crédibilité de CafePress pas favorable. On pourrait dire qu’il est déjà trop tard, mais s’ils veulent intéresser de près à la vie privée des personnes, le moins que l’équipe de gestion puisse faire est d’annoncer publiquement que leurs systèmes ont été violés et qu’ils essaient d’empêcher ce genre de chose de se produire. passe encore dans le futur. Compte tenu des circonstances, est la seule bonne façon de procéder.