TaskRabbit a réinitialisé un nombre inconnu de mots de passe client après avoir confirmé avoir détecté une «activité suspecte» sur son réseau.

L’IKEA La place de marché en ligne appartenant à la société pour le travail à la demande a déclaré qu’elle avait réinitialisé les mots de passe des utilisateurs par prudence et qu’elle «avait pris des mesures pour empêcher l’accès à tout compte d’utilisateur», a déclaré un porte-parole de TaskRabbit à TechCrunch.

La société a confirmé plus tard qu’il s’agissait d’une attaque de bourrage d’informations d’identification, où des ensembles existants de noms d’utilisateur et de mots de passe exposés ou violés sont comparés à différents sites Web pour accéder aux comptes.

«Nous avons agi avec beaucoup de prudence et réinitialisé les mots de passe pour de nombreux comptes TaskRabbit, y compris tous les utilisateurs qui ne s’étaient pas connectés depuis le 1er mai 2020, ainsi que tous les utilisateurs qui se sont connectés pendant la période de l’attaque, même si la plupart des cette dernière activité était attribuable à l’utilisation régulière de nos services par les utilisateurs », a déclaré le porte-parole.

« Comme toujours, la sûreté et la sécurité de la communauté TaskRabbit est notre priorité, et nous continuerons à être vigilants sur la protection des informations personnelles de nos utilisateurs », a déclaré le porte-parole.

Les clients de TaskRabbit ont été alertés de l’incident dans un vague e-mail indiquant uniquement que leur mot de passe avait été récemment modifié «par mesure de sécurité», sans dire ce qui avait spécifiquement motivé le changement de compte. TechCrunch a confirmé que l’e-mail était légitime.

Il n’est pas rare que les entreprises réinitialisent les mots de passe après un incident de sécurité au cours duquel les informations du client ou du compte sont consultées ou volées lors d’une violation.

L’année dernière, le marché de l’habillement en ligne StockX a réinitialisé les mots de passe des clients après avoir initialement cité des «mises à jour du système», mais a admis plus tard qu’il avait pris des mesures après avoir trouvé une activité suspecte sur son réseau. Quelques jours plus tard, un pirate informatique a fourni à TechCrunch 6,8 millions d’enregistrements de compte StockX volés sur les serveurs de l’entreprise.

Le marché du travail indépendant de TaskRabbit a été fondé en 2008 et …