«En raison du possible vol de données d'utilisateurs de diverses plateformes en ligne, nous vous recommandons de renouveler votre mot de passe sur notre site ainsi que sur d'autres portails en ligne par mesure de précaution.» C'est par ce message que le commerçant en ligne Brack.ch s'est adressé lundi à sa clientèle. La raison? Un possible vol de données des utilisateurs.
Selon un communiqué de presse publié par Brack tard dans la soirée de lundi, aucune attaque n'avait été menée contre l'infrastructure de Brack.ch et, par conséquent, aucune donnée critique n'a donc été dérobée. Il semblerait néanmoins qu'un «hacker» a réussi à se procurer quelques données qu'il aurait ensuite proposées à la vente.
Mais ces dernières ne sont que des «listes combinées» générées en partie à partir d’informations en grande partie obsolètes. Sur ces listes figurent des personnes qui utilisent plusieurs comptes auprès de boutiques et de portails en ligne avec la même combinaison de mot de passe/e-mail dont, potentiellement, Brack.ch.
Entre-temps, le prétendu pirate aurait supprimé son profil et son «offre» sur un forum web spécialisé. Brack recommande néanmoins, outre la modification du mot de passe, d'activer l'authentification facultative à deux facteurs.
