หน้าแรก Security Hacker The North Face รีเซ็ตรหัสผ่านหลังโดนวายร้ายรุมยิงสุ่มรหัส

The North Face รีเซ็ตรหัสผ่านหลังโดนวายร้ายรุมยิงสุ่มรหัส

แบ่งปัน


ร้านค้าปลีกยักษ์ใหญ่ The North Face ได้รีเซ็ตรหัสผ่านของลูกค้าจำนวนหนึ่ง (ไม่เปิดเผยจำนวน) หลังจากพบการโจมตีแบบระดมยิงสุ่มรหัสผ่านที่สำเร็จในช่วงเดือนก่อนหน้า โดยพบความเคลื่อนไหวตั้งแต่วันที่ 9 ตุลาคมที่ผ่านมา

การโจมตีลักษณะนี้เรียกว่า Credential Stuffing เป็นรูปแบบการโจมตีที่มาจากการที่ผู้โจมตีใช้แหล่งข้อมูลชื่อผู้ใช้/รหัสผ่านขนากใหญ่ที่เอามาจากข้อมูลรั่วไหลต่างๆ ก่อนหน้า เอามาใช้ในการเข้าถึงบัญชีผู้ใช้บนแพลตฟอร์มออนไลน์เจ้าอื่น

ถือเป็นการโจมตีที่ได้ผลค่อนข้างดีกับผู้ใช้ที่มักใช้รหัสผ่านเดียวกันบนหลายเว็บไซต์ มีเป้าหมายในการเข้าถึงบัญชีผู้ใช้จำนวนมากที่สุดเท่าที่เป็นไปได้บนเว็บปลายทาง เพื่อดูดข้อมูลความลับ ขโมยเงิน หรือสวมรอยตัวตน

สำหรับการโจมตีครั้งนี้ก็ทำให้ข้อมูลส่วนตัวหลายอย่างที่เก็บไว้ในบัญชีของลูกค้าบนเว็บ thenorthface.com รั่วไหลออกไปด้วย ไม่ว่าจะเป็นชื่อ วันเกิด เบอร์โทร บิลที่ซื้อ ที่อยู่จัดส่ง อีเมล์ แต่บริษัทยืนยันว่าไม่มีข้อมูลเกี่ยวกับบัตรเครดิตใดๆ

ที่มา : Bleepingcomputer