Les clients de Barnes & Noble sont invités à changer leurs mots de passe après une violation de données

La plus grande librairie traditionnelle au monde, Barnes & Noble, a signalé une faille de sécurité dans sa plate-forme numérique. La société a été informée du problème le 10 octobre.

Les clients de Barnes & Noble ont reçu un e-mail les informant de la cyberattaque. Le message du détaillant indique que «certaines des informations» que la société stocke sur ses clients peuvent avoir été exposées. Heureusement, aucune donnée financière telle que des comptes bancaires ou des numéros de carte de crédit n'a été impliquée dans l'incident. Selon Barnes & Noble, ce type d'informations est crypté et crypté et n'est pas disponible dans un format lisible.

La partie vulnérable du réseau du détaillant stockait les adresses de livraison, les e-mails et les numéros de téléphone fournis par les clients. Comme c'est toujours le cas pour des violations de données similaires , la société a déclaré qu'elle n'avait aucune preuve directe que de mauvais acteurs avaient volé des données, mais un représentant de Barnes & Noble a déclaré qu'elle "ne peut pas à ce stade exclure cette possibilité".

L'attaque a également eu d'autres effets. La plate-forme de lecture de livres électroniques Nook de la société était en panne pendant plusieurs jours, les clients n'ayant pas pu accéder au nouveau contenu et télécharger des livres. Les caisses enregistreuses des magasins de brique et de mortier Barnes & Noble étaient également inutilisables pendant quelques jours.

Certains clients signalent des achats non autorisés effectués après la violation de données. Cependant, il peut s'agir d'utilisateurs susceptibles de réutiliser les mots de passe dans leurs comptes. La publication de leur mot de passe en ligne dans le cadre d'une fuite précédente, combinée aux adresses e-mail divulguées par la violation de Barnes & Noble, pourrait fournir aux utilisateurs d'informations d'identification tout ce dont ils ont besoin pour accéder au compte bancaire de quelqu'un.

Et si vous êtes concerné?

Bien sûr, la meilleure chose que vous puissiez faire si vous avez un compte Barnes & Noble est de changer immédiatement votre mot de passe et d'espérer pour le mieux. De plus, pour éviter tout dommage tangentiel et problèmes de sécurité avec d'autres comptes, appliquez toujours de bonnes pratiques de mot de passe. Cela inclut de ne jamais réutiliser les mots de passe sur différents services et plates-formes et de toujours veiller à activer l'authentification à deux facteurs de la plate-forme a cette option.

L'authentification à deux facteurs est sans doute l'une des meilleures et des plus faciles à mettre en œuvre des couches de sécurité supplémentaire qu'un service peut offrir. Il est un peu déroutant qu'il y ait encore autant de grandes plates-formes avec des centaines de milliers de clients qui n'utilisent toujours pas 2FA, mais j'espère que cette méthode de protection verra une adoption beaucoup plus large à l'avenir, en raison du grand nombre de violations de haut niveau qui a eu lieu en 2020.

October 20, 2020