Retailerul de animale PetSmart avertizează unii clienți că parolele lor au fost resetate din cauza unui atac continuu de credential stuffing care încearcă să spargă conturile.
PetSmart este cel mai mare retailer din SUA, concentrându-se pe animale de companie și produse asociate, cu peste 60 de milioane de clienți și 1.600 de magazine în toată țara.
În notificările prin email trimise clienților PetSmart, compania avertizează că aceștia sunt vizati de atacuri de credential stuffing folosite pentru a obține acces la conturile lor.
PetSmart a resetat parolele pentru orice conturi conectate în timpul atacurilor de credential stuffing pentru a fi în siguranță, deoarece nu au putut determina dacă utilizatorul conectat era proprietarul contului sau hackerii.
„Vrem să vă asigurăm că nu există indicații că petsmart.com sau oricare dintre sistemele noastre au fost compromise,” se arată în alerta de email PetSmart.
„În schimb, instrumentele noastre de securitate au observat o creștere a atacurilor de ghicit parole pe petsmart.com și în acest timp contul dvs. a fost conectat. Chiar dacă conectarea ar fi putut fi validă, am vrut să știți.”
„Într-o abundență de precauție pentru a vă proteja pe dvs. și contul dvs., am inactivat parola dvs. petsmart.com. Data viitoare când vizitați petsmart.com, pur și simplu faceți clic pe linkul „ați uitat parola” pentru a vă reseta parola.”
Un atac de credential stuffing are loc atunci când actorii de amenințare colectează datele de autentificare expuse în încălcările de date și apoi folosesc acele date pentru a încerca să se conecteze la alte site-uri.
Odată ce o amenințare reușește să spargă un cont, acestea sunt folosite pentru comportament rău intenționat, inclusiv realizarea de achiziții frauduloase, trimiterea de spam sau lansarea altor atacuri.
Mai des, actorii de amenințare vând conturile compromisă altora, care le folosesc pentru a face achiziții, a încasa puncte de recompensă sau a fura bani.
Alte companii afectate în trecut de atacuri de credential stuffing includ PayPal, Spotify, Xfinity și Chick-fil-A, iar cu pierderi mai grave FanDuel și DraftKings.
În mai 2023, un adolescent în vârstă de 18 ani a fost acuzat că a spart 60.000 de conturi de pariere DraftKings și le-a vândut pe o piață de conturi furate numită Goat Shop.
În timp ce DraftKings a declarat inițial că au fost furati doar 300.000 de dolari prin atacuri, Departamentul de Justiție a dezvăluit ulterior că au fost furati 600.000 de dolari din 1.600 de conturi compromise.
Site-urile WordPress sparte folosesc browserele vizitatorilor pentru a sparge alte site-uri
Parolele îți costă organizația bani – Cum să minimizezi aceste costuri
Trainingul de cibernetica nu se lipește? Cum să corectezi obiceiurile riscante legate de parole
SUA acuză doi suspecți în plus de spargerea conturilor DraftKing
Încălcare a datelor 23andMe: Hackerii au furat date genotip brute, rapoarte de sănătate
Leave a Reply