详细内容或原文请订阅后点击阅览
North Face警告客户可能被盗数据
在其历史上第四次,北面通知客户他们的帐户可能已被妥协。这个...
来源:Malwarebytes Labs 博客在其历史上第四次,北面通知客户他们的帐户可能已被妥协。这次,公司将责任归咎于证书填充攻击。
第四 时间 历史North Face以其户外服装,鞋类和相关设备而闻名。像North Face这样的公司的年收入超过30亿美元,在网络犯罪分子的雷达上。
北面的通知说:
通知“在2025年4月23日,我们发现了涉及我们的网站theorthface.com(“网站”)的异常活动,我们立即进行了调查。经过仔细和迅速的调查,我们得出结论,一名攻击者于2025年4月23日发起了针对我们网站的小规模证书填充攻击。”
凭据填充是在网站登录表中自动注入被盗用户名和密码对,以欺诈地访问用户帐户。许多用户重复使用相同的密码和用户名/电子邮件,因此,如果这些凭据从一个站点中被盗,例如在数据泄露或网络钓鱼攻击中,攻击者可以使用相同的凭据来妥协其他服务上的帐户。
使用这些凭据,攻击者可能找到了其他信息,例如:
- 在网络启动地址(ES)perencessemail地址(ES)上进行的购买(如果用户将其保存到他们的帐户)(如果用户将其保存到他们的帐户中)
North Face还说,没有支付付款卡数据受到损害,因为该公司没有在网站上保留该信息的副本。但是,受到损害的数据仍然丰富了网络犯罪分子的数据集,并有助于他们执行更有针对性和有效的攻击。
北面也说:
多因素授权(MFA)