Τις τελευταίες δύο εβδομάδες, η Sam’s Club στέλνει ειδοποιήσεις ασφαλείας και emails για επαναφορά κωδικού πρόσβασης, σε πελάτες της που έχουν επηρεαστεί πιθανότατα από credential stuffing επιθέσεις. Η Sam’s Club είναι μια αμερικανική εταιρεία που ανήκει στην Walmart και λειτουργεί από το 1983.
Πιθανές credential stuffing επιθέσεις
Τα μηνύματα που έχει στείλει η Sam’s Club στα μέλη της (και είδε το BleepingComputer), αναφέρουν ότι μη εξουσιοδοτημένοι χρήστες μπορεί να έχουν αποκτήσει πρόσβαση στους λογαριασμούς τους (των μελών).
Η εταιρεία ανακάλυψε τη μη εξουσιοδοτημένη πρόσβαση τον Σεπτέμβριο. Σύμφωνα με την Sam’s Club, οι επιτιθέμενοι είχαν ήδη τα credentials των χρηστών, μέσω credential stuffing, παραβιάσεων δεδομένων ή phishing επιθέσεων.
Στις credential stuffing επιθέσεις, οι επιτιθέμενοι δοκιμάζουν συνδυασμούς ονόματος χρήστη και κωδικού πρόσβασης που έχουν διαρρεύσει στο διαδίκτυο από παραβιάσεις άλλων εταιρειών. Χρησιμοποιώντας τα εκτεθειμένα credentials, οι hackers μπορεί να αποκτήσουν πρόσβαση στο λογαριασμό ενός μέλους της Sam’s Club (αν αυτό το μέλος χρησιμοποιεί τους κωδικούς του και σε άλλα sites).
Αυτός είναι και ο λόγος που οι επαγγελματίες ασφαλείας τονίζουν τη σημασία της χρήσης διαφορετικών credentials σε διαφορετικά sites και εφαρμογές. Η χρήση ίδιων credentials σε όλους τους λογαριασμούς είναι επικίνδυνη, γιατί αν ένα site έχει παραβιαστεί και έχουν διαρρεύσει τα credentials των χρηστών του, μπορούν να παραβιαστούν και οι υπόλοιποι λογαριασμοί. Οι εγκληματίες δοκιμάζουν τα εκτεθειμένα credentials σε άλλες εφαρμογές και μπορεί να καταφέρουν να αποκτήσουν πρόσβαση (credential stuffing).
“Μάθαμε πρόσφατα ότι, στα μέσα Σεπτεμβρίου, ένα μη εξουσιοδοτημένο μέρος χρησιμοποίησε τα credentials σύνδεσής σας (διεύθυνση email και κωδικό πρόσβασης) για πρόσβαση στον λογαριασμό σας στο Sam’s Club. Με βάση την έρευνά μας, τα credentials που χρησιμοποιήθηκαν δεν προέρχονταν από παραβίαση της Sam’s Club“, έλεγε η ειδοποίηση ασφαλείας που στάλθηκε στα μέλη.
“Αντίθετα, είναι πιθανό τα credentials σας να έχουν αποκτηθεί από άλλη πηγή, για παράδειγμα, από ιστότοπο άλλης εταιρείας, όπου μπορεί να είχατε χρησιμοποιήσει τα ίδια ή παρόμοια στοιχεία σύνδεσης“, ανέφερε.
Η εκπρόσωπος της Sam’s Club, Meggan Kring, είπε στο BleepingComputer:
“Η προστασία του απορρήτου των μελών μας είναι κάτι που λαμβάνουμε πολύ σοβαρά υπόψη και παρακολουθούμε συνεχώς για ύποπτες δραστηριότητες. Ως μέρος αυτής της προσπάθειας, πρόσφατα βρήκαμε ότι μη εξουσιοδοτημένοι χρήστες είχαν συνδεθεί σε συγκεκριμένους λογαριασμούς μελών“.
Η εκπρόσωπος είπε ότι η μη εξουσιοδοτημένη πρόσβαση δεν προήλθε από παραβίαση των συστημάτων της εταιρείας. Οι επιτιθέμενοι είχαν ήδη τα credentials πιθανότατα από phishing επιθέσεις, malware κλοπής στοιχείων ή παραβιάσεις άλλων εταιρειών.
“Έχουμε επαναφέρει τους κωδικούς πρόσβασης γι’ αυτούς τους λογαριασμούς και λαμβάνουμε πρόσθετα μέτρα για την προστασία τους από δόλια δραστηριότητα“.
Αυτόματη επαναφορά κωδικού πρόσβασης
Όλα τα μέλη της Sam’s Club που έχουν επηρεαστεί, έλαβαν ειδοποιήσεις ασφαλείας για αυτόματη επαναφορά κωδικού πρόσβασης λόγω υποψιών για μη εξουσιοδοτημένη πρόσβαση στο λογαριασμό.
Ένα από τα email, που έστειλε η εταιρεία, έλεγε:
“Η παρακολούθησή μας δείχνει ότι κάποιος μπορεί να προσπαθεί να εκμεταλλευτεί τον λογαριασμό σας. Προληπτικά, επαναφέραμε τον κωδικό πρόσβασής σας στο SamsClub.com. Ζητάμε συγνώμη για την όποια ταλαιπωρία μπορεί να προκλήθηκε, αλλά επικεντρωνόμαστε τόσο στην προστασία σας όσο και στου λογαριασμού σας“.
Αυτή η προληπτική παρακολούθηση των λογαριασμών των πελατών και η άμεση επαναφορά κωδικών πρόσβασης είναι πολύ σημαντική. Και άλλες εταιρείες πρέπει να ακολουθήσουν το παράδειγμα της Sam’s Club.