Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

200.000 North Face hesabı kimlik bilgisi doldurma saldırısında saldırıya uğradı


Kuzey Yüzü

Outdoor giyim markası ‘The North Face’, thenorthface.com web sitesinde 194.905 hesabın hacklenmesiyle sonuçlanan geniş çaplı bir kimlik bilgisi doldurma saldırısına hedef oldu.

A kimlik bilgisi doldurma saldırısı tehdit aktörlerinin diğer web sitelerindeki kullanıcı hesaplarını hacklemeye çalışmak için veri ihlallerinden elde edilen e-posta adreslerini/kullanıcı adlarını ve şifre kombinasyonlarını kullanmasıdır.

Bu saldırıların başarısı, bir kişinin birden fazla çevrimiçi platformda aynı kimlik bilgilerini kullandığı parola geri dönüşümü uygulamasına dayanır.

The North Face web sitesine kimlik bilgisi doldurma saldırısı 26 Temmuz 2022’de başladı, ancak web sitesi yöneticileri 11 Ağustos 2022’de olağandışı etkinliği tespit etti ve 19 Ağustos 2022’de durdurmayı başardı.

North Face, saldırıyı araştırdıktan sonra, saldırganların geçerli kimlik bilgilerini kullanarak 200.000’e yakın hesabı ihlal ettiğini ve potansiyel olarak aşağıdaki müşteri bilgilerine eriştiğini belirledi:

  • Ad Soyad
  • Satın alım geçmişi
  • Fatura Adresi
  • Teslimat Adresi
  • Telefon numarası
  • Hesap oluşturma tarihi
  • Cinsiyet
  • XPLR Pass ödül kayıtları

Kredi kartı verileri gibi ödeme ayrıntıları web sitesinde saklanmaz, bu nedenle saldırganlar hassas finansal bilgilere erişemez.

“thenorthface.com’da ödeme kartı ayrıntılarının bir kopyasını tutmuyoruz. Yalnızca ödeme kartınızla bağlantılı bir “belirteç” tutuyoruz ve yalnızca üçüncü taraf ödeme kartı işlemcimiz ödeme kartı ayrıntılarını saklıyor,” diye açıklıyor firma ihlalde bildirim.

“Token, thenorthface.com dışında herhangi bir yerde satın alma başlatmak için kullanılamaz.”

Güvenlik olayına yanıt olarak, markanın ana firması VF Corporation (eski adıyla Vanity Fair Mills), veri ihlali bildirimleri etkilenen müşterilere

Ayrıca, tüm kullanıcı şifreleri sıfırlandı ve yetkisiz davetsiz misafirler tarafından erişilen hesaplardaki tüm ödeme kartı jetonları silindi.

Bu nedenle, web sitesinde hesabı olan etkilenen müşterilerin satın alma işlemi yapmak için yeni bir şifre girmeleri ve ödeme kartı bilgilerini yeniden girmeleri gerekecektir.

Tabii ki, etkilenen kullanıcıların benzersiz, güçlü (uzun) bir parola seçmeleri ve kimlik bilgilerini geri dönüştürme rahatlığından kaçınmaları beklenir.

Ayrıca, müşteriler diğer çevrimiçi platformlarda aynı şifreleri kullanıyorsa, ek tavizlerden kaçınmak için bunlar hemen değiştirilmelidir.

Özellikle, bu, The North Face’in başarılı bir kimlik bilgisi doldurma saldırısının ardından şifreleri ikinci kez sıfırlamasıdır ve bir önceki Kasım 2020.

VF Corporation, The North Face dışında Vans, Timberland, Eastpak, Kipling, Dickies ve Napapijri gibi birçok başarılı markaya sahiptir. Ancak bunların bu veya benzeri saldırılardan etkilenmediği görülüyor.

İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.