Plateforme Vinted : comment des cybercriminels ont-ils pu pirater des centaines de comptes ?

Un coup de massue. Des centaines d'utilisateurs du site Vinted ont vu leur compte piraté par des cybercriminels. Leurs portemonnaies numériques, contenant parfois jusqu'à plusieurs centaines d'euros, ont été vidés. Certains coordonnés bancaires ont également été volés. Depuis plusieurs jours, leurs messages d'alerte et de colère se multiplient sur les réseaux sociaux. "Mon compte a été piraté, la cagnotte et les coordonnées bancaires ont été modifiées", écrit par exemple une internaute.

Très suivie sur les réseaux sociaux, Marianne Leleu a été la première à lancer l'alerte. Sur son compte "Les pépites de Vinted", elle a reçu de nombreux témoignages d'utilisateurs. "Au minimum, c'était une somme de 100 euros, et jusqu'à la plus haute dans les 900 euros. Donc c'est quand même des sommes très importantes. Il y a aussi des membres concernés d'Espagne et d'Italie", explique-t-elle dans la vidéo en tête de cet article. 

Mais alors est-ce une faille de sécurité de la plateforme ? Contactée, Vinted s'en défend. Selon le numéro un de la vente de vêtements d'occasion en France, "les informations de connexion utilisées (identifiants, mots de passe, etc.) ont été obtenues à partir de données consultées ailleurs, en-dehors de la plateforme, et non liées à Vinted".

Alors comment les pirates ont-ils pu accéder à autant de comptes ? Leur mode opératoire est simple. Les hackers utilisent les informations personnelles collectées en ligne, et se connectent à la place de l'utilisateur sur la plateforme. Ils changent ensuite le mot de passe et le relevé d'identité bancaire, pour y mettre le leur. L'argent du compte est ensuite transféré vers un compte bancaire, souvent domicilié à l'étranger. 

Le montant du préjudice reste pour l'heure inconnu. La plateforme promet une indemnisation, et les victimes sont invitées à porter plainte sur le site du gouvernement dédié aux arnaques en ligne.