Attaque par force brute : un nombre « moyen à cinq chiffres » de comptes thalia.de piratés

La boutique en ligne du libraire Thalia a apparemment été la cible d’une attaque par force brute. Comme l’entreprise l’a fait savoir par mail à la clientèle concernée, les pirates auraient réussi sur certains comptes. Suite à une demande de iX concernant l’ampleur de l’attaque, Thalia a répondu : « (L)e nombre de comptes concernés se situe dans une fourchette moyenne de cinq chiffres ». Les titulaires de ces comptes ont certes été explicitement informés, mais un coup d’œil sur l’aperçu des comptes et des commandes vaut sans doute la peine pour tous les utilisateurs de thalia.de.

Selon un mail d’information de Thalia, publié par le blog de sécurité en ligne tarnkappe.info, l’attaque aurait eu lieu le matin du 20 janvier. Un « programme informatique malveillant venu de l’étranger » aurait systématiquement testé les combinaisons nom d’utilisateur/mot de passe pendant plusieurs heures. Apparemment avec succès pour certains comptes. Selon la lettre, le libraire n’a toutefois pas pu observer de modifications du compte d’utilisateur ni de commandes inhabituelles.

L’entreprise a pris « d’importantes contre-mesures dès que le piratage a été connu » et a réinitialisé les mots de passe des comptes concernés. En outre, « nous travaillons à protéger encore davantage les systèmes contre les accès non autorisés », écrit encore Thalia. Le piratage est surtout risqué pour ceux qui, contrairement aux recommandations courantes des experts en sécurité, ont utilisé la même combinaison de nom d’utilisateur et de mot de passe que celle du compte thalia.de sur d’autres portails web. Ils devraient modifier leurs mots de passe sur les comptes concernés.

L’entreprise n’a pas précisé les autres mesures qu’elle entendait prendre pour éviter ce type d’attaque à l’avenir. iX-demande en revanche. « Thalia a renforcé ses normes de sécurité en conséquence », se contente-t-elle de répondre de manière nébuleuse.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici