Le géant de la vente au détail d’animaux de compagnie PetSmart avertit certains clients que leurs mots de passe ont été réinitialisés en raison d’une attaque de bourrage d’informations d’identification en cours tentant de violer des comptes.
PetSmart est le plus grand détaillant aux États-Unis, spécialisé dans les animaux de compagnie et les produits associés, avec plus de 60 millions de clients et 1 600 magasins dans tout le pays.
Dans de nouvelles notifications par e-mail envoyées aux clients PetSmart vus pour la première fois par DarkWebInformer, la société avertit que les clients sont ciblés par des attaques de bourrage d’informations d’identification utilisées pour accéder à leurs comptes.
PetSmart réinitialise les mots de passe de tous les comptes connectés lors des attaques de bourrage d’informations d’identification pour qu’ils soient en sécurité, car ils ne pouvaient pas déterminer si l’utilisateur connecté était le propriétaire du compte ou les pirates.
« Nous voulons vous assurer qu’il n’y a aucune indication que petsmart.com ou l’un de nos systèmes a été compromis », peut-on lire dans l’alerte par courrier électronique PetSmart.
« Au lieu de cela, nos outils de sécurité ont constaté une augmentation des attaques de devinettes de mots de passe sur petsmart.com, et pendant ce temps, votre compte était connecté. Bien que la connexion ait pu être valide, nous voulions que vous le sachiez. »
« Dans un souci de prudence pour vous protéger, vous et votre compte, nous avons désactivé votre mot de passe petsmart.com. La prochaine fois que vous visiterez petsmart.com, cliquez simplement sur le lien » mot de passe oublié » pour réinitialiser votre mot de passe. »
Une attaque de bourrage d’informations d’identification se produit lorsque des acteurs de la menace collectent des informations d’identification de connexion exposées à des violations de données, puis utilisent ces informations d’identification pour essayer de se connecter à d’autres sites.
Une fois qu’une menace a réussi à pirater un compte, elle est utilisée pour un comportement malveillant, notamment pour effectuer des achats frauduleux, envoyer du spam ou lancer d’autres attaques.
Le plus souvent, les acteurs de la menace vendent les comptes piratés à d’autres personnes, qui les utilisent pour effectuer des achats, encaisser des points de récompense ou voler de l’argent.
PayPal, Spotify, Xfinity et Chick-fil-A ont également été victimes d’attaques de bourrage d’informations d’identification dans le passé, et avec des pertes plus dommageables, FanDuel et DraftKings.
En mai 2023, un jeune de 18 ans a été accusé d’avoir piraté 60 000 comptes de paris DraftKings et de les avoir vendus sur un marché de comptes volés appelé the Goat Shop.
Alors que DraftKings avait initialement déclaré que seulement 300 000 dollars avaient été volés via les attaques, le ministère de la Justice a révélé plus tard que 600 000 dollars avaient été volés sur 1 600 comptes compromis.