近日,户外服装巨头TheNorthFace(北脸)发布数据泄露通知,称在其官网检测到撞库攻击(credentialstuffingattack)后,TheNorth面部已重置未知数量的客户帐户。在一份数据泄露通知中,TheNorthFace告诉客户,它在10月9日收到了“thenorthface.com网站上的异常活动”的警报。在TheNorthFace的官方网站上,用户可以在线购买服装和装备,创建一个帐户并获得忠诚度点。经过进一步调查,TheNorthFace得出结论认为,攻击者在10月8日至10月9日期间对其网站进行了撞库攻击。撞库攻击,顾名思义,就是黑客利用人们在多个网上重复使用密码的习惯帐户,使用从其他来源窃取的帐户和密码(例如,从其他公司或网站泄露的数据),并在thenorthface.com网站帐户上登录用户,从而获得未经授权的访问。这个过程通常是自动化的,网络犯罪分子已经成功地使用这种方法从各种知名互联网公司窃取数据。TheNorthFace是北美户外服装装备市场的领导者,也是数字化转型比较成功的传统公司。根据StatSocial数据,TheNorthFace2019年营收高达20亿美元,占美国全年户外装备市场(40亿美元)。)半个国家。尽管TheNorthFace没有透露受影响或泄露的用户数量和数据,但根据SimilarWeb的数据,受影响的账户数量非常可观,因为TheNorthFace网站流量巨大,10月份接待了696万网站访问者独自的。除了用户的电子邮件地址和密码外,犯罪分子还可以访问存储在thenorthface.com客户帐户中的信息。这包括有关在公司网站上购买的产品的详细信息、已保存到“收藏夹”的项目以及客户的账单地址、送货地址、忠诚度积分总数、电子邮件地址、姓名、生日和电话号码等,种类繁多可用于社交工程攻击(例如网络钓鱼攻击)的数据。幸运的是,TheNorthFace不会在thenorthface.com上保留支付卡数据(包括信用卡、借记卡或预付卡)的副本,这意味着攻击者无法查看支付卡号、有效期或CVV。TheNorthFace表示,一旦意识到这一事件,它就会采取措施限制来自可疑来源或模式的账户登录。“作为进一步的预防措施,我们禁用了攻击期间访问的帐户的所有密码,”该公司表示。“我们还从thenorthface.com上的所有帐户中删除了所有支付卡令牌。这意味着用户将需要创建一个新的(唯一的)密码,并在下次您在thenorthface.com上购物时重新输入您的支付卡详细信息。”在消费者仍在大量重复使用密码的情况下,撞库攻击仍然是网络犯罪分子非法访问受害人账户最流行、最有效的方式,例如2月初,巴塞罗那足球俱乐部的官方推特账户也遭到撞库攻击.【本文为专栏作家“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
