Η PetSmart προειδοποιεί ορισμένους πελάτες για επαναφορά των κωδικών πρόσβασής τους, λόγω μιας credential stuffing επίθεσης που προσπαθεί να παραβιάσει λογαριασμούς.
Η PetSmart είναι ο μεγαλύτερος λιανοπωλητής στις ΗΠΑ που σχετίζεται με τα κατοικίδια ζώα, με 1.600 καταστήματα σε όλη τη χώρα.
Η εταιρεία ειδοποιεί τους πελάτες μέσω email, ώστε να προσέχουν τους λογαριασμούς τους.
Η PetSmart κάνει επαναφορά κωδικών πρόσβασης σε όλους τους λογαριασμούς στους οποίους έγινε σύνδεση κατά τη διάρκεια των credential stuffing επιθέσεων, καθώς δεν μπορούσαν να προσδιορίσουν εάν ο συνδεδεμένος χρήστης ήταν ο κάτοχος του λογαριασμού ή οι επιτιθέμενοι.
Δείτε επίσης: Jason’s Deli: Παραβίαση δεδομένων πελατών μέσω credential stuffing
“Θέλουμε να σας διαβεβαιώσουμε ότι δεν υπάρχει καμία ένδειξη ότι το petsmart.com ή κάποιο από τα συστήματά μας έχει παραβιαστεί“, αναφέρεται στο email που έστειλε η PetSmart.
“Αντίθετα, τα εργαλεία ασφαλείας μας εντόπισαν αύξηση σε password guessing επιθέσεις στο petsmart.com, και κατά τη διάρκεια αυτής της περιόδου ο λογαριασμός σας ήταν συνδεδεμένος. Αν και η σύνδεση μπορεί να ήταν έγκυρη, θέλαμε να το μάθετε. Με μεγάλη προσοχή, για να προστατεύσουμε εσάς και τον λογαριασμό σας, απενεργοποιήσαμε τον κωδικό πρόσβασής σας petsmart.com. Την επόμενη φορά που θα επισκεφτείτε το petsmart.com, απλώς κάντε κλικ στον σύνδεσμο “ξέχασα τον κωδικό πρόσβασης” για να επαναφέρετε τον κωδικό πρόσβασής σας“.
PetSmart: Credential stuffing επίθεση στοχεύει πελάτες
Κατά τη διάρκεια αυτών των επιθέσεων οι επιτιθέμενοι συλλέγουν credentials σύνδεσης από παλιότερες παραβιάσεις δεδομένων και στη συνέχεια τα χρησιμοποιούν για να προσπαθήσουν να συνδεθούν σε άλλους ιστότοπους. Αρκετοί χρήστες χρησιμοποιούν τους ίδιους κωδικούς σε διαφορετικές υπηρεσίες. Έτσι, αν τα κλαπούν τα credentials σε μια υπηρεσία, οι επιτιθέμενοι μπορούν να τα χρησιμοποιήσουν για να συνδεθούν και σε άλλους λογαριασμούς.
Συνήθως, οι φορείς απειλών πωλούν τους παραβιασμένους λογαριασμούς σε άλλους, οι οποίοι τους χρησιμοποιούν για να κάνουν αγορές, να εξαργυρώσουν πόντους ανταμοιβής ή να κλέψουν χρήματα.
Δείτε επίσης: American Express: Κάρτες εκτέθηκαν από παραβίαση προμηθευτή
Προστασία από credential stuffing επιθέσεις της PetSmart
Ένας από τους πιο αποτελεσματικούς τρόπους για να προστατευτείτε είναι η χρήση ισχυρών, μοναδικών κωδικών πρόσβασης για κάθε λογαριασμό. Αυτό σημαίνει ότι πρέπει να χρησιμοποιείτε μεγάλους κωδικούς, αποτελούμενους από γράμματα, σύμβολα και αριθμούς. Αν σας είναι δύσκολο να θυμάστε έναν τέτοιο κωδικό για κάθε λογαριασμό, εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης.
Επίσης, η ενεργοποίηση της διαδικασίας επαλήθευσης δύο παραγόντων (2FA) μπορεί να προσφέρει επιπλέον επίπεδο προστασίας. Αυτό σημαίνει ότι ακόμη και αν κάποιος έχει το όνομα χρήστη και τον κωδικό πρόσβασής σας, θα χρειάζεται έναν δεύτερο παράγοντα – συνήθως έναν κωδικό που στέλνεται στο κινητό σας – για να αποκτήσει πρόσβαση.
Δείτε επίσης: Golden Corral: Παραβίαση δεδομένων επηρεάζει 183.000 άτομα
Τέλος, είναι σημαντικό να παρακολουθείτε τακτικά τους λογαριασμούς σας PetSmart για οποιαδήποτε ύποπτη δραστηριότητα. Αν παρατηρήσετε κάτι μη φυσιολογικό, αλλάξτε τον κωδικό πρόσβασής σας αμέσως και επικοινωνήστε με τον πάροχο της υπηρεσίας.
Πηγή: www.bleepingcomputer.com
