Des pirates informatiques accèdent aux comptes Thalia
Le libraire en ligne thalia.de a été victime d'une attaque dite par force brute. Les pirates ont testé à grande échelle les mots de passe des comptes clients et ont réussi.
Le matin du 20 janvier 2022, un programme informatique a pu tester pendant plusieurs heures des combinaisons de noms d'utilisateur et de mots de passe sur thalia.de. C'est ce que le libraire en ligne a fait savoir à ses clients* dans un mail documenté par tarnkappe.info.
Des dizaines de milliers de comptes concernés, mais seulement quelques-uns piratés
Thalia a indiqué à heise.de que "le nombre de comptes concernés se situe dans la moyenne des cinq chiffres". Pour certains comptes, les pirates ont réussi.
Thalia a pris "d'importantes contre-mesures dès que le piratage a été connu". Il s'agit notamment de réinitialiser les mots de passe des comptes concernés. En outre, le libraire en ligne travaille à "protéger encore plus ses systèmes contre les accès non autorisés". Cela semble nécessaire. En respectant les normes de sécurité courantes, une attaque par force brute qui dure des heures ne devrait toutefois pas réussir.
D'après les informations dont dispose thalia.de à ce jour, aucun compte client n'a été modifié dans le cadre de l'attaque et aucune commande non autorisée n'a été déclenchée. Les combinaisons volées de nom d'utilisateur et de mot de passe pourraient toutefois poser problème à tous ceux qui, contrairement aux recommandations courantes, les utilisent également pour se connecter à d'autres services.
Si tu as un compte chez thalia.de, même si tu n'as pas reçu de mail, un coup d'œil sur ton compte client ne fait pas de mal. Si ton mot de passe a été réinitialisé, tu peux en attribuer un nouveau en cliquant sur "Mot de passe oublié".
La holding Thalia comprend également Orell Füssli en Suisse et la librairie Mayersche en Autriche. Les offres en ligne de ces dernières ne semblent toutefois pas avoir été visées par l'attaque.
Quand j'étais petit, je m'asseyais dans le salon de mon ami avec tous mes camarades de classe et je jouais sur sa SuperNES. Depuis, j'ai eu l'occasion de tester toutes les nouvelles technologies pour vous. J'ai fait des tests chez Curved, Computer Bild et Netzwelt, et suis maintenant chez Galaxus.de.