Η εταιρεία ειδών ένδυσης «The North Face», έπεσε θύμα επίθεσης credential stuffing που είχε ως αποτέλεσμα την παραβίαση 194.905 λογαριασμών στον ιστότοπο thenorthface.com.
Δείτε επίσης: FBI: Οικιακά proxies αξιοποιούνται σε credential stuffing επιθέσεις
Σε μια επίθεση credential stuffing, οι κακόβουλοι παράγοντες χρησιμοποιούν διευθύνσεις email/όνομα χρήστη και συνδυασμούς κωδικών πρόσβασης που λαμβάνονται από προηγούμενες παραβιάσεις δεδομένων, για να προσπαθήσουν να παραβιάσουν λογαριασμούς χρηστών σε άλλους ιστότοπους.
Η επιτυχία αυτών των επιθέσεων βασίζεται στην πρακτική της ανακύκλωσης κωδικών πρόσβασης, όπου ένα άτομο χρησιμοποιεί τα ίδια διαπιστευτήρια σε πολλές διαδικτυακές πλατφόρμες.
Η επίθεση credential stuffing στον ιστότοπο The North Face ξεκίνησε στις 26 Ιουλίου 2022, αλλά οι διαχειριστές του ιστότοπου εντόπισαν την ασυνήθιστη δραστηριότητα στις 11 Αυγούστου 2022 και κατάφεραν να τη σταματήσουν στις 19 Αυγούστου 2022.
5 βασικές συμβουλές ασφαλείας για τους gamers
NASA: Θέλει να στείλει αστροναύτες στον Άρη έως το 2035
Γιατί αναβάλλεται η εκτόξευση του Europa Clipper;
Μετά τη διερεύνηση της επίθεσης, η North Face διαπίστωσε ότι οι εισβολείς κατάφεραν να παραβιάσουν σχεδόν 200.000 λογαριασμούς χρησιμοποιώντας έγκυρα διαπιστευτήρια, έχοντας πιθανώς πρόσβαση στις ακόλουθες πληροφορίες πελατών:
Πλήρες όνομα
Ιστορικό αγορών
Διεύθυνση χρέωσης
Διεύθυνση αποστολής
Αριθμός τηλεφώνου
Ημερομηνία δημιουργίας λογαριασμού
Γένος
Εγγραφές ανταμοιβής XPLR Pass
Δείτε ακόμα: General Motors (GM): Credential stuffing επίθεση εξέθεσε δεδομένα πελατών
Τα στοιχεία πληρωμής, όπως δεδομένα πιστωτικής κάρτας, δεν αποθηκεύονται στον ιστότοπο, επομένως οι εισβολείς δεν μπορούσαν να έχουν πρόσβαση σε ευαίσθητες οικονομικές πληροφορίες.
Ως απάντηση στο περιστατικό, η μητρική εταιρεία της North Face, VF Corporation (πρώην Vanity Fair Mills), στέλνει ειδοποιήσεις για παραβίαση δεδομένων σε πελάτες που επηρεάζονται. Επιπλέον, όλοι οι κωδικοί πρόσβασης χρήστη έχουν επαναφερθεί και όλα τα διακριτικά καρτών πληρωμής σε λογαριασμούς στους οποίους είχαν πρόσβαση μη εξουσιοδοτημένοι εισβολείς διαγράφηκαν.
Ως εκ τούτου, οι επηρεαζόμενοι πελάτες με λογαριασμό στον ιστότοπο θα πρέπει να εισάγουν έναν νέο κωδικό πρόσβασης και να εισάγουν ξανά τα στοιχεία της κάρτας πληρωμής τους για να πραγματοποιήσουν μια αγορά.
Δείτε επίσης: Ο Όμιλος InterContinental Hotels θύμα κυβερνοεπίθεσης
Φυσικά, οι επηρεαζόμενοι χρήστες πρέπει να επιλέξουν έναν μοναδικό, ισχυρό (μεγάλο) κωδικό πρόσβασης και να αποφύγουν την άνεση της ανακύκλωσης διαπιστευτηρίων. Επίσης, εάν οι πελάτες χρησιμοποιούν τους ίδιους κωδικούς πρόσβασης και σε άλλες διαδικτυακές πλατφόρμες, θα πρέπει να τους αλλάξουν αμέσως για να αποφευχθούν πρόσθετες παραβιάσεις.