Ο γίγαντας λιανικής πώλησης κατοικίδιων ζώων PetSmart προειδοποιεί ορισμένους πελάτες ότι οι κωδικοί πρόσβασής τους επαναφέρθηκαν λόγω μιας συνεχιζόμενης επίθεσης γεμίσματος διαπιστευτηρίων που προσπάθησε να παραβιάσει λογαριασμούς.
Η PetSmart είναι ο μεγαλύτερος λιανοπωλητής στις ΗΠΑ, με επίκεντρο τα κατοικίδια και τα σχετικά προϊόντα, με πάνω από
60 εκατομμύρια πελάτες
και 1.600 καταστήματα πανελλαδικά.
Σε νέες ειδοποιήσεις email που αποστέλλονται σε πελάτες PetSmart
είδαν για πρώτη φορά το DarkWebInformer
η εταιρεία προειδοποιεί ότι οι πελάτες γίνονται στόχος επιθέσεων γεμίσματος διαπιστευτηρίων που χρησιμοποιούνται για να αποκτήσουν πρόσβαση στους λογαριασμούς τους.
Το PetSmart επαναφέρει τους κωδικούς πρόσβασης για τυχόν λογαριασμούς που έχουν συνδεθεί κατά τη διάρκεια των επιθέσεων γεμίσματος διαπιστευτηρίων, ώστε να είναι ασφαλείς, καθώς δεν μπορούσαν να προσδιορίσουν εάν ο συνδεδεμένος χρήστης ήταν ο κάτοχος του λογαριασμού ή οι χάκερ.
«Θέλουμε να σας διαβεβαιώσουμε ότι δεν υπάρχει καμία ένδειξη ότι το petsmart.com ή κάποιο από τα συστήματά μας έχει παραβιαστεί», αναφέρεται στην ειδοποίηση ηλεκτρονικού ταχυδρομείου PetSmart.
“Αντίθετα, τα εργαλεία ασφαλείας μας σημείωσαν αύξηση στις επιθέσεις εικασίας κωδικών πρόσβασης στο petsmart.com και κατά τη διάρκεια αυτής της περιόδου ο λογαριασμός σας ήταν συνδεδεμένος. Αν και η σύνδεση μπορεί να ήταν έγκυρη, θέλαμε να το μάθετε.”
“Με μεγάλη προσοχή για να προστατεύσουμε εσάς και τον λογαριασμό σας, απενεργοποιήσαμε τον κωδικό πρόσβασής σας petsmart.com. Την επόμενη φορά που θα επισκεφτείτε το petsmart.com, απλώς κάντε κλικ στον σύνδεσμο “ξέχασα τον κωδικό πρόσβασης” για να επαναφέρετε τον κωδικό πρόσβασής σας.”
Email του PetSmart σχετικά με την επίθεση γεμίσματος διαπιστευτηρίων
Πηγή: DarkWebInformer
Μια επίθεση γεμίσματος διαπιστευτηρίων είναι όταν οι παράγοντες απειλών συλλέγουν διαπιστευτήρια σύνδεσης που εκτίθενται σε παραβιάσεις δεδομένων και στη συνέχεια χρησιμοποιούν αυτά τα διαπιστευτήρια για να προσπαθήσουν να συνδεθούν σε άλλους ιστότοπους.
Μόλις μια απειλή παραβιάσει επιτυχώς έναν λογαριασμό, χρησιμοποιούνται για κακόβουλη συμπεριφορά, συμπεριλαμβανομένης της δόλιας αγοράς, της αποστολής ανεπιθύμητων μηνυμάτων ή άλλων επιθέσεων.
Συνηθέστερα, οι φορείς απειλών πωλούν τους παραβιασμένους λογαριασμούς σε άλλους, οι οποίοι τους χρησιμοποιούν για να κάνουν αγορές, να εξαργυρώσουν πόντους ανταμοιβής ή να κλέψουν χρήματα.
Άλλες εταιρείες που χτυπήθηκαν στο παρελθόν με επιθέσεις γεμίσματος διαπιστευτηρίων περιλαμβάνουν το PayPal, το Spotify, το Xfinity και το Chick-fil-A, και με πιο επιζήμιες απώλειες, οι FanDuel και DraftKings.
Τον Μάιο του 2023, ένας 18χρονος κατηγορήθηκε ότι χακάρισε 60.000 λογαριασμούς στοιχημάτων DraftKings και τους πούλησε σε μια κλεμμένη αγορά λογαριασμού που ονομάζεται Goat Shop.
Ενώ η DraftKings αρχικά δήλωσε ότι μόνο 300.000 $ είχαν κλαπεί μέσω των επιθέσεων, το Υπουργείο Δικαιοσύνης αργότερα αποκάλυψε ότι 600.000 $ κλάπηκαν από 1.600 παραβιασμένους λογαριασμούς.
VIA:
bleepingcomputer.com
