ΑρχικήSecurityNorth Face: 200.000 λογαριασμοί παραβιάστηκαν μέσω credential stuffing

North Face: 200.000 λογαριασμοί παραβιάστηκαν μέσω credential stuffing

Η εταιρεία ειδών ένδυσης «The North Face», έπεσε θύμα επίθεσης credential stuffing που είχε ως αποτέλεσμα την παραβίαση 194.905 λογαριασμών στον ιστότοπο thenorthface.com.

Δείτε επίσης: FBI: Οικιακά proxies αξιοποιούνται σε credential stuffing επιθέσεις
North Face

Σε μια επίθεση credential stuffing, οι κακόβουλοι παράγοντες χρησιμοποιούν διευθύνσεις email/όνομα χρήστη και συνδυασμούς κωδικών πρόσβασης που λαμβάνονται από προηγούμενες παραβιάσεις δεδομένων, για να προσπαθήσουν να παραβιάσουν λογαριασμούς χρηστών σε άλλους ιστότοπους.

Η επιτυχία αυτών των επιθέσεων βασίζεται στην πρακτική της ανακύκλωσης κωδικών πρόσβασης, όπου ένα άτομο χρησιμοποιεί τα ίδια διαπιστευτήρια σε πολλές διαδικτυακές πλατφόρμες.

Η επίθεση credential stuffing στον ιστότοπο The North Face ξεκίνησε στις 26 Ιουλίου 2022, αλλά οι διαχειριστές του ιστότοπου εντόπισαν την ασυνήθιστη δραστηριότητα στις 11 Αυγούστου 2022 και κατάφεραν να τη σταματήσουν στις 19 Αυγούστου 2022.

5 βασικές συμβουλές ασφαλείας για τους gamers. Τα διαδικτυακά παιχνίδια έχουν γίνει παγκόσμιο χόμπι, προσελκύοντας εκατομμύρια παίκτες. Αλλά με την άνοδο των παιχνιδιών για πολλούς παίκτες, των αγορών εντός παιχνιδιού και των ψηφιακών συλλεκτικών ειδών, οι λογαριασμοί παιχνιδιών έχουν γίνει επίσης πρωταρχικοί στόχοι για τους εγκληματίες του κυβερνοχώρου. Γι' αυτό είναι σημαντικό οι gamers να ακολουθούν μερικές βασικές συμβουλές ασφαλείας, για να παραμένουν όσο το δυνατόν ασφαλέστεροι.

00:00 Εισαγωγή
00:33 Συμβουλές ασφαλείας
00:40 Κωδικοί ασφαλείας
00:50 Ενημέρωσεις
01:00 Δραστηριότητα λογαριασμού
01:13 Δημόσια Wi-Fi
01:24 Νόμιμες πηγές

Μάθετε περισσότερα: https://www.secnews.gr/624016/5-vasikes-simvoules-asfaleias-gia-gamers/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

5 βασικές συμβουλές ασφαλείας για τους gamers. Τα διαδικτυακά παιχνίδια έχουν γίνει παγκόσμιο χόμπι, προσελκύοντας εκατομμύρια παίκτες. Αλλά με την άνοδο των παιχνιδιών για πολλούς παίκτες, των αγορών εντός παιχνιδιού και των ψηφιακών συλλεκτικών ειδών, οι λογαριασμοί παιχνιδιών έχουν γίνει επίσης πρωταρχικοί στόχοι για τους εγκληματίες του κυβερνοχώρου. Γι' αυτό είναι σημαντικό οι gamers να ακολουθούν μερικές βασικές συμβουλές ασφαλείας, για να παραμένουν όσο το δυνατόν ασφαλέστεροι.

00:00 Εισαγωγή
00:33 Συμβουλές ασφαλείας
00:40 Κωδικοί ασφαλείας
00:50 Ενημέρωσεις
01:00 Δραστηριότητα λογαριασμού
01:13 Δημόσια Wi-Fi
01:24 Νόμιμες πηγές

Μάθετε περισσότερα: https://www.secnews.gr/624016/5-vasikes-simvoules-asfaleias-gia-gamers/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LjZ6MnUwVmRWU2w4

5 βασικές συμβουλές ασφαλείας για τους gamers

SecNewsTV 15 hours ago

Μετά τη διερεύνηση της επίθεσης, η North Face διαπίστωσε ότι οι εισβολείς κατάφεραν να παραβιάσουν σχεδόν 200.000 λογαριασμούς χρησιμοποιώντας έγκυρα διαπιστευτήρια, έχοντας πιθανώς πρόσβαση στις ακόλουθες πληροφορίες πελατών:

Πλήρες όνομα

Ιστορικό αγορών

Διεύθυνση χρέωσης

Διεύθυνση αποστολής

Αριθμός τηλεφώνου

Ημερομηνία δημιουργίας λογαριασμού

Γένος

Εγγραφές ανταμοιβής XPLR Pass

Δείτε ακόμα: General Motors (GM): Credential stuffing επίθεση εξέθεσε δεδομένα πελατών

credential stuffing

Τα στοιχεία πληρωμής, όπως δεδομένα πιστωτικής κάρτας, δεν αποθηκεύονται στον ιστότοπο, επομένως οι εισβολείς δεν μπορούσαν να έχουν πρόσβαση σε ευαίσθητες οικονομικές πληροφορίες.

Ως απάντηση στο περιστατικό, η μητρική εταιρεία της North Face, VF Corporation (πρώην Vanity Fair Mills), στέλνει ειδοποιήσεις για παραβίαση δεδομένων σε πελάτες που επηρεάζονται. Επιπλέον, όλοι οι κωδικοί πρόσβασης χρήστη έχουν επαναφερθεί και όλα τα διακριτικά καρτών πληρωμής σε λογαριασμούς στους οποίους είχαν πρόσβαση μη εξουσιοδοτημένοι εισβολείς διαγράφηκαν.

Ως εκ τούτου, οι επηρεαζόμενοι πελάτες με λογαριασμό στον ιστότοπο θα πρέπει να εισάγουν έναν νέο κωδικό πρόσβασης και να εισάγουν ξανά τα στοιχεία της κάρτας πληρωμής τους για να πραγματοποιήσουν μια αγορά.

Δείτε επίσης: Ο Όμιλος InterContinental Hotels θύμα κυβερνοεπίθεσης

Φυσικά, οι επηρεαζόμενοι χρήστες πρέπει να επιλέξουν έναν μοναδικό, ισχυρό (μεγάλο) κωδικό πρόσβασης και να αποφύγουν την άνεση της ανακύκλωσης διαπιστευτηρίων. Επίσης, εάν οι πελάτες χρησιμοποιούν τους ίδιους κωδικούς πρόσβασης και σε άλλες διαδικτυακές πλατφόρμες, θα πρέπει να τους αλλάξουν αμέσως για να αποφευχθούν πρόσθετες παραβιάσεις.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS