Babelio avertit ses utilisateurs d’une intrusion

C’est ce lundi 25 juillet que l’équipe de Babelio a détecté un « ensemble de signaux anormaux » ayant éveillé sa vigilance. Dans un échange d’e-mail avec la rédaction, Vassil Stefanov, responsable de la R&D de Babelio, explique qu’une « investigation approfondie » a alors été lancée et a permis « d’établir l’origine malicieuse » des activités anormales observées.

Plus précisément, Vassil Stefanov explique que des attaquants « ont utilisé une faille dans le processus d’upload d’images, pour mettre en place un script » malveillant. Lequel « a potentiellement pu être utilisé pour accéder à la base de données ». À ce stade, « l’hypothèse actuelle de travail est que les premières phases de l’attaque ont débuté [le] samedi soir » précédant la détection.

Les lecteurs de Babelio ont rapidement été alertés de l’incident par e-mail. Dans celui-ci, le service en ligne recommande un changement de mot de passe et souligne : « si vous utilisez le même mot de passe sur d’autres services que Babelio, veillez à le modifier également ».

Vassil Stefanov indique en outre que l’infrastructure matérielle de Babelio a été changée depuis l’attaque et qu’une « politique de sécurité beaucoup plus restrictive » a été mise en place.

L’enquête n’est toutefois pas terminée : « la configuration complète du système compromis a été sauvegardée et fait l’objet actuellement d’une étude approfondie ». Plus loin, explique Vassil Stefanov, « nous n’excluons pas la possibilité d’impliquer des intervenants externes dans le processus ».

Un autre acteur du secteur français de la littérature, un éditeur, a été victime d’une cyberattaque cette semaine. Celle-ci semble toutefois d’une nature différente. L’intéressé n’a pas souhaité communiquer de précisions.