HomeSecurityHot Topic: Αποκαλύπτει κύμα επιθέσεων credential-stuffing

Hot Topic: Αποκαλύπτει κύμα επιθέσεων credential-stuffing

Η εταιρεία λιανικής πώλησης ενδυμάτων Hot Topic ενημερώνει τους πελάτες της για πολλαπλές επιθέσεις credential-stuffing που διαπράχθηκαν από τις 7 Φεβρουαρίου έως τις 21 Ιουνίου. Αυτές οι επιθέσεις οδήγησαν στην αποκάλυψη ευαίσθητων πληροφοριών σε ανεπιθύμητους χρήστες.

Δείτε επίσης: Πώς οι hackers εκπαιδεύουν AI chatbots για επιθέσεις phishing

Hot Topic

Το Hot Topic είναι μια αλυσίδα λιανική πώλησης που εξειδικεύεται σε είδη ένδυσης και αξεσουάρ, καθώς και αδειοδοτημένης μουσικής. Διαθέτει 675 καταστήματα σε όλη την Αμερική. Επιπλέον, λειτουργεί ένα ηλεκτρονικό κατάστημα με σχεδόν 10 εκατομμύρια επισκέπτες κάθε μήνα, σύμφωνα με τα στοιχεία του SimilarWeb.

Σε μια ανακοίνωση παραβίασης δεδομένων που έγινε σήμερα, η εταιρεία δήλωσε ότι χάκερ χρησιμοποίησαν παρανομως εξασφαλισμένα διαπιστευτήρια λογαριασμού και απέκτησαν πρόσβαση στην πλατφόρμα Rewards πολλές φορές, παραβιάζοντας επιπλέον τα προσωπικά δεδομένα των πελατών.

«Πρόσφατα εντοπίσαμε ύποπτη δραστηριότητα σύνδεσης σε συγκεκριμένους λογαριασμούς Hot Topic Rewards», αναφέρεται στην ανακοίνωση.

Σαν μέρος των ασφαλιστικών μέτρων που εφαρμόστηκαν μετά τις επιθέσεις, το Hot Topic έχει εισαγάγει “συγκεκριμένα μέτρα για την προστασία του ιστότοπού μας και της εφαρμογής μας για κινητά από επιθέσεις credential-stuffing.

Το “Credential-stuffing” είναι μια από τις πιο διαδεδομένες μεθόδους κυβερνοεπιθέσεων, στοχεύοντας στην εκμετάλλευση της τάσης των χρηστών να χρησιμοποιούν τους ίδιους κωδικούς πρόσβασης σε διάφορες υπηρεσίες. Οι χάκερς συλλέγουν διαπιστευτήρια που έχουν διαρρεύσει από παραβιάσεις δεδομένων και τα χρησιμοποιούν για να προσπαθήσουν να συνδεθούν σε άλλες ιστοσελίδες και υπηρεσίες, με την ελπίδα ότι κάποιοι χρήστες θα έχουν χρησιμοποιήσει τα ίδια διαπιστευτήρια. Αυτή η επίθεση μπορεί να έχει εκτεταμένες συνέπειες για τους χρήστες, καθώς τα προσωπικά τους δεδομένα και οι πληροφορίες λογαριασμού μπορεί να εκτεθούν στους επιτιθέμενους.

Δείτε ακόμα: Google AMP: Οι hackers κάνουν κατάχρησή του για επιθέσεις phishing

credential-stuffing

Το Hot Topic ανέφερε ότι δυσκολεύεται να διακρίνει μεταξύ μη εξουσιοδοτημένων και νόμιμων συνδέσεων. Ως αποτέλεσμα, θα ειδοποιηθούν όλοι οι πελάτες των οποίων οι λογαριασμοί τους παραβιάστηκαν κατά τη διάρκεια των κυβερνοεπιθέσεων.

Οι πληροφορίες που μπορεί να έχουν εκτεθεί σε χάκερ περιλαμβάνουν:

  • Πλήρες όνομα
  • Διεύθυνση ηλεκτρονικού ταχυδρομείου
  • Ιστορικό παραγγελιών
  • Τηλεφωνικό νούμερο
  • Ημερομηνια γεννησης
  • Διεύθυνση αποστολής
  • Τέσσερα τελευταία ψηφία αποθηκευμένων καρτών πληρωμής

Η εταιρεία δήλωσε ότι δεν έχει επιβεβαιωθεί ακόμη κακόβουλη πρόσβαση ή διείσδυση στις παραπάνω πληροφορίες, αλλά προειδοποιεί τους κατόχους λογαριασμών να παραμείνουν προσεκτικοί με τυχόν παραβιάσεις.

Το Hot Topic αποστέλλει επίσης ηλεκτρονικά μηνύματα σε πελάτες που έχουν πληγεί, περιλαμβάνοντας οδηγίες για την επαναφορά των κωδικών πρόσβασης τους. Συμβουλεύονται τους πελάτες να επιλέξουν έναν ισχυρό και μοναδικό κωδικό πρόσβασης.

Δείτε επίσης: Αυξήθηκαν οι επιθέσεις ransomware σε βιομηχανικούς οργανισμούς

Αν είστε πελάτης του Hot Topic, θα ήταν συνετό να επαναφέρετε τα διαπιστευτήρια του λογαριασμού σας σε άλλες πλατφόρμες, όπου μπορείτε να χρησιμοποιήσετε τα ίδια στοιχεία εισόδου.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS