Vinted : les cagnottes des utilisateurs vidées par des pirates

Les cagnottes Vinted volées par des pirates

Sur Vinted, il est possible à la fois de vendre des produits et d’en acheter… et le site propose un système de cagnotte. Les utilisateurs peuvent récupérer en une fois le produit de plusieurs ventes, mais aussi réutiliser cet argent directement sur l’application, pour acheter. Or, selon de nombreux témoignages, des dizaines de cagnottes auraient été vidées par des pirates informatiques.

Les pirates ont ciblé les cagnottes contenant beaucoup d’argent, généralement plusieurs centaines d’euros. Mais ce n’est pas l’application elle-même qui a été victime d’un piratage : ce sont les identifiants des utilisateurs. Les pirates auraient utilisé, selon les premières informations, des identifiants ayant fuité d’ailleurs et que les internautes réutilisaient sur Vinted. Notamment dans le cas où une personne utilise le même mot-de-passe sur plusieurs sites, ce qui est largement déconseillé par les spécialistes de la sécurité informatique.

Comptes piratés… et identifiants bancaires changés

Le vol de ces cagnottes a pris plusieurs formes. En premier lieu, le piratage pur et simple du compte, avec le changement du mot-de-passe. Après avoir vidé la cagnotte, certains comptes auraient même été bloqués par l’envoi sur le site d’images pornographiques. Mais chez d’autres utilisateurs, les pirates se sont contentés de changer les identifiants bancaires utilisés pour le virement des cagnottes, et ont attendu que l’utilisateur lui-même tente de récupérer son argent. Il convient donc que les utilisateurs vérifient immédiatement les données bancaires insérées.

Vinted a été mis au courant de la situation, et a confirmé un incident. L’entreprise, précise qu’une indemnisation est prévue pour les comptes touchés, sans donner plus de détails concernant les montants ou les internautes éligibles.

À lire aussi Ces objets que vous ne pensez pas à acheter sur Vinted