FR|EN
L'essentiel de la tech, chaque jour
FR|EN
Cybersécurité4 juin 2026· via BleepingComputer

Les cartes de crédit deviennent vulnérables à des attaques via Stripe

Les cartes de crédit deviennent vulnérables à des attaques via Stripe

Image : BleepingComputer

Un complot Magecart récent a commencé à utiliser l'infrastructure API de Stripe pour exposer les carte de crédit du public. Le complot Magecart est un réseau criminel qui se diversifie et cherche des nouvelles manières d'exposer la sécurité des sites Web.

Comme souvent, ce nouveau mode de ransomware se déroule sur des sites Web de bout à bout. Dans le cadre de cette nouvelle approche, les pirates utilisent Stripe's API pour héberger le payload. Les informations exfiltrées comprennent l'adresse IP du client, sa clé SSL (qui permet la transmission sécurisée) et le nom de domaine utilisé pour la transaction.

Une fois que ces données sont enregistrées sur l'infrastructure de Stripe, les pirates peuvent effectuer des attaques à distance. Par exemple, ils peuvent exposer des cartes de crédit de manière non autorisée ou même voler une clé SSL, ce qui permettrait aux pirates de créer un nouveau panel de paiement totalement personnalisé.

C'est la première fois que les hackers utilisent l'infrastructure API de Stripe pour héberger le payload. Les pirates ont également utilisé d'autres services comme PayPal et Venmo, mais ils n'ont pas réussi à obtenir des informations plus détaillées ou précises.

Ce mode de ransomware est une nouvelle approche qui montre que les pirates croient vraiment en la sécurité des sites Web. C'est un signal fort pour les fournisseurs de services d'affaires et les développeurs web, qui doivent être plus vigilants sur la sécurité de leurs systèmes et leur infrastructure API.

N'oubliez pas :

  • Magecart: Un réseau criminel qui se diversifie.
  • Stripe: Infrastructure API utilisée par le complot Magecart pour héberger le payload.
  • Cartes de crédit: Volées sur des sites Web.
  • Paiement: Transactions sécurisées via SSL.

Sources: BleepingComputer (https://www.bleepingcomputer.com/news/security/credit-card-theft-campaign-abuses-stripe-to-host-stolen-payment-info/)


---

*Source : [BleepingComputer](https://www.bleepingcomputer.com/news/security/credit-card-theft-campaign-abuses-stripe-to-host-stolen-payment-info/). Synthèse éditoriale assistée par IA — TechnoExpress.*

Lire la source originale sur BleepingComputer →

← Retour à l'accueil