Fuite massive de données : Temu nie l’attaque qui aurait exposé 87 millions de comptes!

Une brèche massive chez Temu expose 87 millions de données clients. Des informations sensibles, prêtes à être vendues sur le Dark Web, mettent les utilisateurs en danger. Les experts en cybersécurité, dont NordVPN, alertent sur les risques de phishing et conseillent des mesures de protection.

MaJ 23/09/2024

L’équipe de sécurité de Temu a mené une enquête approfondie sur la prétendue violation de données et peut confirmer que les allégations sont catégoriquement fausses ; les données qui circulent ne proviennent pas de nos systèmes. Pas une seule ligne de données ne correspond à nos enregistrements de transactions.

Une mise à jour importante de l’article original de l’information de Bleeping Computer a été faite, prouvant ainsi que la fuite de données ne provient pas de Temu. L’acteur malveillant qui avait prétendu avoir piraté les données de Temu a été banni définitivement du forum pour avoir tenté de vendre des données déjà disponibles publiquement.

CheckPoint Research, une société de recherche en cybersécurité, a confirmé (comme indiqué à Bleeping Computer) que les informations proviennent de données publiquement accessibles suite à une précédente fuite de données d’une autre entreprise à la mi-2021 (avant même que Temu n’existe).
Extrait de l’article de Bleeping Computer : Mise à jour du 19/09 : L’acteur malveillant a été banni de BreachForums pour avoir déformé les faits et tenté de vendre des données déjà disponibles publiquement. CheckPoint Research, enquêtant sur cette réclamation, a informé Bleeping Computer que certaines des informations publiées par l’acteur semblent provenir d’une fuite de données sur foreup.com, datant de mi-2021.

___________

Une brèche massive chez Temu

Damien Bancal, une autorité respectée dans la cybersécurité, a relevé une intrusion majeure chez Temu. L’impact est immense : 87 millions de données client sont référencées, prêtes à être vendues sur le marché obscur du Dark Web. Les failles relevées concernent des informations majeures incluant les noms, adresses emails, adresses IP, villes, sexes, dates de naissance et pays des clients.

Des données sensibles en vente libre

Le malfaiteur a notamment exploré une API de TEMU pour amasser une telle quantité d’information. Les clients français de l’enseigne sont directement touchés par ce piratage. Les spécialistes de la sécurité informatique de chez NordVPN se sont également penchés sur cette fuite de données colossale et ont émis quelques conseils pour aider les utilisateurs à désamorcer les retombées de ce piratage.

Les conseils de NordVPN face au risque de phishing

« Comme pour toute fuite de données, une fois la base vendue, les clients de Temu devront rester très attentifs aux tentatives de phishing[…] Les données personnelles concernées, permettront d’envoyer des messages hyper-personnalisés aux victimes dans un futur très proche« , avertit Marijus Briedis, CTO NordVPN.

Les précautions à prendre

Le spécialiste insiste également sur l’importance de limiter le partage d’informations personnelles et d’adopter des mesures de sécurité supplémentaires. Il recommande l’utilisation d’outils anti-malwares fiables et d’activer l’authentification à deux facteurs pour renforcer la sécurité de vos comptes. Enfin, face au risque potentiel de phishing, vérifiez toujours les liens avant de cliquer et n’hésitez pas à signaler toute tentative de phishing aux autorités compétentes.