Η TaskRabbit έχει προχωρήσει σε επαναφορά των κωδικών πρόσβασης πελατών της, αφού εντόπισε «ύποπτη δραστηριότητα» στο δίκτυό της.
Η διαδικτυακή αγορά που ανήκει στην ΙΚΕΑ, προχώρησε σε αυτή την κίνηση, καθώς όπως λέει «έλαβε μέτρα για να αποτρέψει την πρόσβαση σε λογαριασμούς χρηστών», δήλωσε ένας εκπρόσωπος της TaskRabbit.
Η εταιρεία επιβεβαίωσε αργότερα ότι επρόκειτο για μια επίθεση credential stuffing, όπου τα υπάρχοντα σύνολα εκτεθειμένων ή παραβιασμένων ονομάτων χρήστη και κωδικών πρόσβασης αντιστοιχίζονται σε διαφορετικούς ιστότοπους για πρόσβαση σε λογαριασμούς.
«Ενεργήσαμε με μεγάλη προσοχή και επαναφέραμε τους κωδικούς πρόσβασης για πολλούς λογαριασμούς TaskRabbit, συμπεριλαμβανομένων όλων των χρηστών που δεν είχαν συνδεθεί από την 1η Μαΐου 2020, καθώς και όλων των χρηστών που είχαν συνδεθεί κατά τη χρονική περίοδο της επίθεσης, παρόλο που η δραστηριότητα οφείλεται στην τακτική χρήση των υπηρεσιών μας από τους χρήστες», δήλωσε ο εκπρόσωπος.
«Όπως πάντα, η ασφάλεια της κοινότητας TaskRabbit είναι η προτεραιότητά μας και θα συνεχίσουμε να επαγρυπνούμε για την προστασία των προσωπικών πληροφοριών των χρηστών μας».
Οι πελάτες της TaskRabbit ειδοποιήθηκαν για το συμβάν με ένα αόριστο μήνυμα ηλεκτρονικού ταχυδρομείου που σημείωσε ότι ο κωδικός πρόσβασής τους είχε αλλάξει πρόσφατα «ως μέτρο ασφαλείας», χωρίς όμως να εξηγείται τι οδήγησε σε αυτή την ενέργεια.
Δεν είναι ασυνήθιστο για τις εταιρείες να επαναφέρουν τους κωδικούς πρόσβασης μετά από ένα περιστατικό ασφαλείας όπου οι πελάτες ή οι πληροφορίες λογαριασμού έχουν παραβιαστεί ή κλαπεί.
Η TaskRabbit ιδρύθηκε το 2008 και αναπτύχθηκε με την πάροδο του χρόνου από μια πλατφόρμα δημοπρασίας για διαπραγμάτευση καθηκόντων και θεμάτων σε μια πιο ώριμη και προσαρμοσμένη αγορά για να ταιριάξει τους πελάτες με τους εργολάβους. Αυτό τελικά τράβηξε την προσοχή του λιανοπωλητή επίπλων IKEA, ο οποίος αγόρασε την εταιρεία τον Σεπτέμβριο του 2017.
Ένα χρόνο μετά την εξαγορά της ωστόσο, η TaskRabbit έπρεπε να καταργήσει τον ιστότοπο και την εφαρμογή της λόγω ενός «συμβάντος ασφάλειας στον κυβερνοχώρο». Η εταιρεία αργότερα αποκάλυψε ότι ένας εισβολέας είχε αποκτήσει μη εξουσιοδοτημένη πρόσβαση στα συστήματά της.
Μετά την επίθεση, η εταιρεία δήλωσε ότι εφαρμόζει αρκετά νέα μέτρα ασφαλείας και θα εργαστεί για να κάνει τη διαδικασία σύνδεσης πιο ασφαλή. Ανέφερε επίσης ότι θα μειώσει τον όγκο των δεδομένων που διατηρούνται για τους εργαζόμενους και τους πελάτες της, καθώς και «θα βελτιώσει τη συνολική τεχνολογία ανίχνευσης απειλών στον κυβερνοχώρο».
