近日,户外服装大佬The North Face(北边)公布数据泄露通知,宣称在官方网上检验到撞库攻击(凭据添充进攻)后,The North Face已重置了总数不祥的客户帐户。
在数据泄露通知中,The North Face告知客户,它于10月9日接到“thenorthface.com网站出现异常主题活动”的报警。客户在The North Face官网可以网上购买服饰和武器装备,建立帐户并得到满意度積分。通过进一步调研后,The North Face得出以下结论:觉得,网络攻击于10月8日至10月9日对其网址开展了撞库攻击。
撞库攻击说白了便是网络黑客运用大家喜爱在好几个线上帐户中多次重复使用登陆密码的习惯性,应用从其他来源盗取的账号和登陆密码(例如,另一家企业或网址泄漏的数据信息),登陆客户在thenorthface.com网站的帐户,进而得到没经认证的浏览。该全过程通常是机械自动化的,互联网犯罪分子取得成功地使用了这类方式从各种各样著名互联网公司盗取数据信息。
The North Face是北美地区户外服装和武器装备销售市场的管理者,也是企业战略转型比较取得成功的传统的公司,依据StatSocial的数据信息,2019年The North Face收益达到20亿美金,占有该本年度英国户外运动装备销售市场(40亿美金)的江山半壁。尽管The North Face并没有表露遭受危害或泄漏的客户和统计数据的总数,可是据SimilarWeb表露,受影响帐户总数十分丰厚,由于The North Face网站总流量巨大,仅10月就招待了696万网址来访者。
除开客户的电子邮箱地址和登陆密码以外,犯罪分子还很有可能浏览thenorthface.com上储存在客户帐户中的信息内容。主要包括相关在企业网站上订购的企业产品的详细资料,已储存到“网址收藏夹”的新项目及其客户的信用卡账单收货地址、配送详细地址、商城积分数量、电子邮箱地址、名字、生日和联系电话等,互联网中间人攻击等社会工程进攻很有可能会被使用的各类数据信息一应俱全。
幸运的是,The North Face不容易在thenorthface.com上保存借记卡数据信息(包含银行信用卡、储蓄卡或会员卡)的团本,这代表着网络攻击没法查询借记卡号、有效期限或CVV。
The North Face表明,一旦意识到这一事情,该企业便实行了对策,限定了来源于异常由来或异常方式的账户登录。
该公司表明:“做为进一步的防范措施,大家禁止使用了进攻期内浏览的帐户的全部登陆密码。”“大家还从thenorthface.com上的全部帐户中删除了全部借记卡动态口令。这代表着客户必须构建一个全新升级的(唯一的)登陆密码,并在下一次您在thenorthface.com上买东西时再度请输入的借记卡信息内容。”
因为仍然有大批量的顾客多次重复使用登陆密码,撞库攻击依然是互联网犯罪嫌疑人非法访问受害人帐户的最时兴也是最有效的方法。例如,2月初,巴萨罗那足球队的官方网Twitter帐户也遭受了撞库攻击。
【文中是51CTO栏目创作者“i春秋”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】
戳这儿,看该创作者大量好文章