Công ty bán lẻ thú cưng khổng lồ PetSmart đang cảnh báo một số khách hàng rằng mật khẩu của họ đã được đặt lại do một cuộc tấn công credential stuffing đang diễn ra nhằm cố gắng xâm phạm tài khoản.
PetSmart là nhà bán lẻ lớn nhất ở Mỹ, tập trung vào thú cưng và các sản phẩm liên quan, với hơn 60 triệu khách hàng và 1.600 cửa hàng trên toàn quốc.
Trong thông báo email mới được gửi tới khách hàng PetSmart lần đầu tiên được DarkWebInformer nhìn thấy, công ty cảnh báo rằng khách hàng đang bị nhắm mục tiêu bởi các cuộc tấn công credential stuffing được sử dụng để giành quyền truy cập vào tài khoản của họ.
PetSmart đặt lại mật khẩu cho bất kỳ tài khoản nào đã đăng nhập trong các cuộc tấn công credential stuffing để đảm bảo an toàn vì chúng không thể xác định xem người dùng đã đăng nhập là chủ tài khoản hay tin tặc.
Cảnh báo qua email của PetSmart cho biết: “Chúng tôi muốn đảm bảo với bạn rằng không có dấu hiệu nào cho thấy petsmart.com hoặc bất kỳ hệ thống nào của chúng tôi đã bị xâm phạm”.
“Thay vào đó, các công cụ bảo mật của chúng tôi nhận thấy các cuộc tấn công đoán mật khẩu trên petsmart.com ngày càng gia tăng và trong thời gian này, tài khoản của bạn đã được đăng nhập. Mặc dù thông tin đăng nhập có thể hợp lệ nhưng chúng tôi muốn bạn biết.”
“Để bảo vệ bạn và tài khoản của bạn, chúng tôi đã vô hiệu hóa mật khẩu petsmart.com của bạn. Lần tiếp theo bạn truy cập petsmart.com, chỉ cần nhấp vào liên kết “quên mật khẩu” để đặt lại mật khẩu của bạn.”
Email PetSmart về cuộc tấn công credential stuffing
Nguồn: DarkWebInformer
Một cuộc tấn công credential stuffing là khi các tác nhân đe dọa thu thập thông tin đăng nhập bị lộ trong các vụ vi phạm dữ liệu và sau đó sử dụng những thông tin xác thực đó để cố gắng đăng nhập vào các trang web khác.
Sau khi mối đe dọa xâm nhập thành công một tài khoản, chúng sẽ được sử dụng cho hành vi nguy hiểm, bao gồm thực hiện các giao dịch mua hàng gian lận, gửi thư rác hoặc thực hiện các cuộc tấn công khác.
Thông thường hơn, những kẻ đe dọa bán tài khoản bị vi phạm cho người khác, những người sử dụng chúng để mua hàng, lấy điểm thưởng hoặc đánh cắp tiền.
Các công ty khác trước đây từng bị tấn công bằng các cuộc tấn công credential stuffing bao gồm PayPal, Spotify, Xfinity và Chick-fil-A, cùng với những tổn thất nặng nề hơn là FanDuel và DraftKings.
Vào tháng 5 năm 2023, một thanh niên 18 tuổi bị buộc tội hack 60.000 tài khoản cá cược DraftKings và bán chúng trên một chợ tài khoản bị đánh cắp có tên là Goat Shop.
Trong khi DraftKings ban đầu tuyên bố chỉ có 300.000 USD bị đánh cắp thông qua các cuộc tấn công, Bộ Tư pháp sau đó tiết lộ rằng 600.000 USD đã bị đánh cắp từ 1.600 tài khoản bị xâm nhập.
Nguồn: bleepingcomputer.com
Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
Nguồn : https://www.john-partners.us/petsmart-canh-bao-cac-cuoc-tan-cong-credential-stuffing-dang-co-gang-hack-tai-khoan
