Darty a envoyé un mail à ses utilisateurs pour les inviter à changer le mot de passe de leur compte. Doit-on comprendre qu’il y a eu un piratage de la base de données ? Officiellement, la réponse est non, Darty assure qu’il s’agit d’une simple mesure de prévention. Malheureusement, le travail a été mal fait.
L’adresse mail utilisée pour commencer. Le message n’est pas envoyé depuis une adresse @darty.com, mais depuis une adresse @courriel2.gocad.info. Certains services, dont Gmail, place le courriel directement dans le dossier spam parce celui-ci peut paraître suspect. Et pourtant, il s’agit bien d’un email venant de Darty.
Deuxième point noir (et il faut avoir l’œil) : l’URL affichée dans le corps du mail peut paraître suspecte. Darty invite les utilisateurs à cliquer sur un lien au format darty.com, sauf que celui-ci cache un lien obnm67.com qui renvoie l’utilisateur sur un lien darty.com. Là encore, un utilisateur pourrait penser qu’il s’agit d’une tentative de phishing et qu’un hacker essaye de lui dérober les identifiants de son compte Darty. De plus, l’utilisateur est renvoyé vers une page expliquant la nécessité d’un mot de passe pour son compte et non un formulaire pour modifier rapidement celui-ci.
Bref, Darty n’a pas vraiment réussi son coup. Espérons qu’il fera mieux la prochaine fois — s’il y a une prochaine fois.
