Des hackers ont établi ce week-end un nouveau record en attaquant 1.904 sites d’e-commerce. Dix boutiques en ligne ont été visées ce vendredi, 1.058 sur la seule journée de samedi, 603 ce dimanche et 233 ce lundi, rapporte 01net.

Le spécialiste de la cybersécurité Sansec indique sur son site qu’il s’agit de « la plus importante campagne, et de loin » qu’il a identifié. L’entreprise a commencé sa mission de surveillance des failles de sécurité dans l’e-commerce en 2015. Le record précédent datait de juillet 2019, où 962 sites avaient été piratés en une journée.

Pas de correctif de sécurité prévu

Les attaques multiples du week-end dernier ont été menées grâce à un programme automatique. Selon les experts, les hackers auraient utilisé une vulnérabilité « zero day », vendue depuis quelque temps sur le darknet pour 5.000 euros. Grâce à ce dispositif, les pirates ont pu accéder à distance aux sites marchands utilisant la plateforme Magento v1.

Au total, les données personnelles de plusieurs dizaines de milliers d’internautes seraient entrées en possession des hackers, estime Santec. La plateforme Magento v1 n’étant plus mise à jour, son éditeur Adobe n’a pas officiellement prévu de mettre au point des patchs correctifs.