Temu, le géant chinois de l’e-commerce low cost a-t-il été victime d’un piratage ? Une base de données de 87 millions d’enregistrements a été mise en vente par un pirate, mais Temu affirme que son système n’a pas été compromis. Voici ce que l’on sait.
Une base de données avec des informations sensibles sur les clients
Il y a quelques heures, un pirate a mis en vente une importante base de données sur le forum de piratage BreachForums. Il affirme qu’elle correspond à des informations personnelles sur les clients de Temu. Le pirate surnommé « smokinthashit » (« fumeur de tabac ») a accompagné son annonce par un échantillon de quelques lignes pour prouver qu’il dispose bien de ces données.
La base de données du pirate contiendrait les informations suivantes : des noms d’utilisateur, des identifiants, des adresses IP, des noms complets, des dates de naissance, le genre, des adresses de livraison, des numéros de téléphone et des hash de mots de passe.
Très rapidement, les équipes de Temu ont fait une comparaison de ces échantillons avec leurs bases de données. Après avoir examiné et recoupé les informations, il s’avère qu’aucune correspondance n’a été trouvée.
Bien qu’elle soit controversée, la plateforme Temu affirme que la sécurité et la confidentialité des données est une priorité. Un porte-parole de Temu a apporté des précisions au site BleepingComputer : « L’équipe de sécurité de Temu a mené une enquête approfondie sur la prétendue violation de données et peut confirmer que les allégations sont catégoriquement fausses ; les données qui circulent ne proviennent pas de nos systèmes. Pas une seule ligne de données ne correspond à nos enregistrements de transactions.«
Le pirate est formel : il s’agit de données de Temu
D’un côté, nous avons Temu qui indique que ces données ne correspondent pas à celles de son système. Et, de l’autre, nous avons un pirate qui continue d’affirmer qu’il a compromis le système de Temu pour obtenir cette base de données.
D’ailleurs, le pirate aurait précisé aux journalistes du site BleepingComputer qu’il disposerait toujours d’un accès aux e-mails et aux consoles d’administration internes de l’entreprise. D’après lui, il y a plusieurs vulnérabilités dans leur code. Néanmoins, aucune preuve n’a été partagée à l’heure actuelle.
Nous finirons bien par apprendre la vérité. En attendant, si vous êtes un client de Temu, il est préférable de modifier votre mot de passe et d’activer l’authentification multifacteurs. De plus, méfiez-vous des e-mails aux couleurs de Temu, il pourrait s’agir d’une tentative de phishing.