AccueilActualités informatiqueMot de passe piraté : taz porte plainte après la fuite de...

Mot de passe piraté : taz porte plainte après la fuite de données de l’abonnement numérique

Les clients numériques du quotidien taz n’a pas reçu de bonne nouvelle le 23 décembre : l’adresse e-mail pour la gestion des abonnés de l’application et de l’édition numérique (ePaper) du journal a été piratée, a fait savoir la société de distribution par courrier électronique aux personnes concernées peu avant Noël. Les criminels auraient ainsi pu accéder aux données telles que le nom, l’adresse, l’adresse e-mail ainsi que l’identifiant pour le téléchargement du taz numérique.

Au début, la maison d’édition n’avait pas pu dire quels courriels et autres identifiants stockés sur « [email protected] » avaient été espionnés. Lundi, une taz-a précisé à heise online que les pirates avaient « attrapé quelques milliers d’adresses mail avec un jeton pour le téléchargement de l’édition numérique ». Selon elle, les pirates ont craqué le mot de passe de la boîte aux lettres « [email protected] » grâce à un botnet et ont ensuite téléchargé des e-mails de cette boîte aux lettres.

« Les pirates ont pu craquer le mot de passe en essayant toutes les combinaisons de caractères possibles (« dictionary attack ») », a expliqué la porte-parole. Cela n’a été possible que parce que l’attaque était « de grande envergure » et qu’elle a été menée depuis plus de 700 adresses IP différentes.

Le taz avait auparavant indiqué dans son avertissement que ses propres « normes de sécurité élevées » avaient été contournées. La porte-parole a maintenant admis que « la complexité du mot de passe n’était pas assez élevée pour les pirates agissant de manière professionnelle ». La variable d’accès aurait été immédiatement remplacée par une phrase de passe plus complexe.

La maison d’édition a informé la taz-a également porté plainte et a signalé l’incident à l’autorité de surveillance de Berlin, conformément aux dispositions du règlement général sur la protection des données (RGPD). Un porte-parole de l’autorité de protection des données de la capitale a confirmé à heise online que la déclaration de violation de données du taz avait été reçue le 23 décembre. Elle est actuellement en cours d’examen et « posera le cas échéant des questions sur les mesures prises et la durée de conservation ». Une évaluation plus approfondie n’est pas encore possible.

En ce qui concerne les clients potentiellement concernés, la taz a également déclaré qu’elle recherchait, en collaboration avec des experts en informatique, d’autres failles de sécurité possibles afin de les combler. L’avertissement de la veille de Noël précisait en outre : « Si vous recevez après le 19 décembre 2021 des e-mails provenant de la taz dans lequel on vous demande de cliquer sur un lien ou d’accéder à une page qui n’appartient pas clairement au domaine taz.de, supprimez ce mail ». Les responsables du journal souhaitent à moyen terme arrêter leur édition imprimée hebdomadaire et se tourner entièrement vers le journalisme en ligne.

Plus d'articles