{"id":261900,"date":"2022-01-23T01:12:19","date_gmt":"2022-01-23T00:12:19","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=261900"},"modified":"2022-05-01T02:51:49","modified_gmt":"2022-05-01T00:51:49","slug":"buchhandelskette-thalia-erfolgreicher-hack-auf-kundenkonten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/01\/23\/buchhandelskette-thalia-erfolgreicher-hack-auf-kundenkonten\/","title":{"rendered":"Buchhandelskette Thalia: Erfolgreicher Hack auf Kundenkonten"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>Die Buchhandelskette Thalia ist wohl Opfer eines erfolgreichen Cyberangriffs geworden. Die Hacker erbeuteten dabei auch Zugangsdaten von Kundenkonten. Nach vorliegenden Informationen wurden die Kundenkonten bereits am 20. Januar 2022 per Brutforce-Angriff geknackt. Die betroffenen Kunden wurden per Mail informiert.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg04.met.vgwort.de\/na\/6fbac8d0e1b2469e8d779c6bbe2798ec\" alt=\"\" width=\"1\" height=\"1\" \/>Ich bin \u00fcber nachfolgenden <a href=\"https:\/\/twitter.com\/golem\/status\/1484859997624356866\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> von Golem auf das Thema aufmerksam geworden &#8211; die initiale Berichterstattung erfolgte aber durch den Blog <a href=\"https:\/\/web.archive.org\/web\/20220129120041\/https:\/\/tarnkappe.info\/thalia-onlineshop-mittels-brute-force-angriff-gehackt\/\" target=\"_blank\" rel=\"noopener\">tarnkappe.info<\/a>.<\/p>\n<p><a href=\"https:\/\/twitter.com\/golem\/status\/1484859997624356866\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"Thalia Hack \" src=\"https:\/\/i.imgur.com\/vS348MP.png\" alt=\"Thalia Hack \" \/><\/a><\/p>\n<p>Die Kunden der Buchhandelskette Thalia wurden laut tarnkappe.info per E-Mail \u00fcber den erfolgreichen Cyberangriff informiert. Laut dieser Mail wurde der Thalia Online-Shop am 20. Januar 2022 \u00fcber Stunden durch einen ausl\u00e4ndischen Bedrohungsakteur angegriffen. Dabei versuchten die Angreifer per Brut-Force Kundenkonten \u00fcber Kombinationen von Benutzername und Passwort zu knacken. Laut Thalia war diese Methode bei einigen Kundenkonten wohl erfolgreich.<\/p>\n<p><img decoding=\"async\" title=\"Thalia-Mail\" src=\"https:\/\/i.imgur.com\/WK01dKi.png\" alt=\"Thalia-Mail\" \/><br \/>\nThalia-Mail, Quelle: tarnkappe.info<\/p>\n<p>Der Buchh\u00e4ndler gibt an, dass nach seinen Kenntnissen keine Daten von geknackten Kundenkonten ver\u00e4ndert wurden. Es wurden auch keine unberechtigten Bestellungen \u00fcber diese Kundenkonten get\u00e4tigt. Thalia gibt an, unmittelbar nach Bekanntwerden des Hackerangriffs umfangreiche Gegenma\u00dfnahmen eingeleitet zu haben. In diesem Rahmen wurden die Kennw\u00f6rter der betreffenden Kundenkonten zur\u00fcckgesetzt. Die Kunden k\u00f6nnen sich mit der Kombination aus dem bisherigen Benutzernahmen und Kennwort nicht mehr am Thalia-Benutzerkonto anmelden. Betroffene Kunden k\u00f6nnen \u00fcber den Link <em>Passwort vergessen <\/em>des Thalia Online-Shops ein neues Passwort zuweisen.<\/p>\n<blockquote><p>Warum bei Thalia kein Schutz vor Brute-Force-Angriffen existierte und ob es eventuell doch eine Sicherheitsl\u00fccke, die beim Hack ausgenutzt wurde, ist derzeit unklar.<\/p><\/blockquote>\n<p>Die gro\u00dfe Gefahr besteht bei Nutzern der gehackten Thalia-Kundenkonten darin, dass diese Kombination aus Benutzernahmen und Kennwort von diesen Personen auch anderweitig f\u00fcr Online-Konten und Internetdienste verwendet wurde. Betroffen ist daher dringend angeraten, die Benutzernamen\/Kennwortkombinationen bei anderen Online-Diensten ebenfalls zu \u00e4ndern und beispielweise ein neues Passwort zu vergeben.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Buchhandelskette Thalia ist wohl Opfer eines erfolgreichen Cyberangriffs geworden. Die Hacker erbeuteten dabei auch Zugangsdaten von Kundenkonten. Nach vorliegenden Informationen wurden die Kundenkonten bereits am 20. Januar 2022 per Brutforce-Angriff geknackt. Die betroffenen Kunden wurden per Mail informiert.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-261900","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/261900","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=261900"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/261900\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=261900"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=261900"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=261900"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}