Dramatisches Bild, das zeigt, warum Hacker schlechte Augen haben. Freunde, denkt an die richtige Beleuchtung!
Am Morgen des 20. Januar 2022 wurde der Online-Shop thalia.de Opfer eines Hackerangriffs. Darüber unterrichtet das Unternehmen derzeit per E-Mail betroffene Kunden.
Interessanterweise schreibt Thalia so, als habe es sich um „einfaches“ Brute Force gehandelt, nicht um eine direkte Schwachstelle in den Systemen.
Ein schädliches Computerprogramm aus dem Ausland habe über einige Stunden systematisch bei thalia.de-Kundenkonten Benutzername/Passwort-Kombinationen ausprobiert, um sich Zugriff zu diesen zu verschaffen. Bei einigen Kundenkonten war der Angriff erfolgreich. Scheinbar hat man da bislang keine automatisierten Sperren nach x falschen Eingaben am Start.
Nach dem aktuellen Kenntnisstand wurden im Rahmen des Angriffs weder Daten aus betroffenen Kundenkonten verändert noch wurden unberechtigte Bestellungen über diese ausgelöst.
Nutzer, die die gleichen Login-Daten für verschiedene Internetdienste und Onlineshops verwenden, unterliegen dem Risiko, dass der Angreifer die Benutzername/Passwort-Kombination auch dort testet und wiederum Zugriff erhält.
Man habe unmittelbar nach Bekanntwerden des Angriffs umfangreiche Gegenmaßnahmen eingeleitet. So habe man u. a. bereits Passwörter zurückgesetzt. Weiterhin arbeite man daran, die Systeme noch stärker gegen unberechtigte Zugriffe zu schützen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.