ΑρχικήsecurityCredential stuffing: Λογαριασμοί πελατών της State Farm παραβιάστηκαν

Credential stuffing: Λογαριασμοί πελατών της State Farm παραβιάστηκαν

State Farm Η αμερικανική ασφαλιστική εταιρεία State Farm έπεσε θύμα μιας «credential stuffing» επίθεσης. Πρόκειται για μια υποκατηγορία των brute-force επιθέσεων. Οι hackers χρησιμοποιούν διάφορα παραβιασμένα credentials (από παραβιάσεις δεδομένων άλλων εταιρειών), τα εισάγουν σε sites και αποκτούν πρόσβαση σε λογαριασμούς χρηστών που χρησιμοποιούν αυτά τα credentials.

Έτσι, η State Farm άρχισε να στέλνει ειδοποιήσεις μέσω email στους πελάτες, που έχουν επηρεαστεί από αυτή την επίθεση.

Σε αυτή την “ειδοποίηση παραβίασης δεδομένων”, η State Farm είπε:

«Η State Farm ανακάλυψε πρόσφατα ένα ζήτημα ασφαλείας, κατά το οποίο ένας κακόβουλος hacker χρησιμοποίησε μια λίστα ονομάτων χρήστη και κωδικών πρόσβασης, που ελήφθησαν από κάποια άλλη πηγή, όπως το dark web, και τα χρησιμοποίησε για να αποκτήσει πρόσβαση σε online λογαριασμούς της State Farm. Κατά τη διάρκεια της έρευνάς μας, διαπιστώσαμε ότι ο hacker διέθετε τα credentials για τον λογαριασμό σας στην State Farm».

Η εταιρεία δηλώνει ότι ο hacker απέκτησε το όνομα χρήστη και τους κωδικούς πρόσβασης κάποιων πελατών, αλλά δεν υπάρχουν στοιχεία που να αποδεικνύουν τη χρήση τους για άλλες κακόβουλες δραστηριότητες. Η State Farm υποστηρίζει ότι ο hacker δεν μπορούσε να δει άλλες προσωπικές πληροφορίες.

Μετά από έρευνα, η εταιρεία ανακάλυψε τους λογαριασμούς των χρηστών που είχαν επηρεαστεί και προχώρησε σε επαναφορά των κωδικών πρόσβασης.

Σύμφωνα με την ειδοποίηση παραβίασης δεδομένων που κατατέθηκε στο Γραφείο του Γενικού Εισαγγελέα της Καλιφόρνια, η πρώτη επίθεση, που ανακαλύφθηκε, ήταν το Σάββατο 6 Ιουλίου 2019. Αμέσως σχεδόν ακολούθησαν οι υπόλοιπες επιθέσεις: Δευτέρα 8 Ιουλίου, Παρασκευή 12 Ιουλίου, Σάββατο 13 Ιουλίου, Κυριακή 14 Ιουλίου, Τετάρτη 17 Ιουλίου, Παρασκευή 19 Ιουλίου, Σάββατο 20 Ιουλίου και Δευτέρα 22 Ιουλίου.

Προς το παρόν, δεν υπάρχουν περισσότερες πληροφορίες.

Οι «credential stuffing» επιθέσεις γίνονται όλο και πιο συχνές

Οι «credential stuffing» επιθέσεις γίνονται όλο και πιο συχνές καθώς οι hackers εκμεταλλεύονται τις πολυάριθμες παραβιάσεις δεδομένων εταιρειών και αποκτούν πρόσβαση σε credentials χρηστών.

Είναι γνωστό ότι πολλοί χρήστες χρησιμοποιούν τα ίδια credentials σε πολλά διαφορετικά sites. Έτσι, όταν οι hackers αποκτούν τα credentials (που έχουν διαρρεύσει από άλλες πηγές) μπορούν να αποκτήσουν πρόσβαση σε πολλούς λογαριασμούς.

Μια έκθεση έδειξε ότι κατά το δεύτερο εξάμηνο του 2018 έγιναν 28 δισεκατομμύρια απόπειρες «credential stuffing» επιθέσεων.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS