近日，戶外服裝巨頭The North Face(北面)發(fā)布數(shù)據(jù)泄露通知，聲稱在官方網(wǎng)站上檢測到撞庫攻擊(憑證填充攻擊)后，The North Face已重置了數(shù)量不詳?shù)目蛻糍~戶。

[[352543]]

在數(shù)據(jù)泄露通知中，The North Face告訴客戶，它于10月9日收到“thenorthface.com網(wǎng)站異常活動(dòng)”的警報(bào)。用戶在The North Face官網(wǎng)可以在線購買服裝和裝備，創(chuàng)建賬戶并獲得忠誠度積分。經(jīng)過進(jìn)一步調(diào)查后，The North Face得出結(jié)論認(rèn)為，攻擊者于10月8日至10月9日對其網(wǎng)站進(jìn)行了撞庫攻擊。

撞庫攻擊顧名思義就是黑客利用人們喜歡在多個(gè)在線賬戶中重復(fù)使用密碼的習(xí)慣，使用從其他來源竊取的賬戶和密碼(例如，另一家公司或網(wǎng)站泄露的數(shù)據(jù))，登錄用戶在thenorthface.com網(wǎng)站的賬戶，從而獲得未經(jīng)授權(quán)的訪問。該過程通常是自動(dòng)化的，網(wǎng)絡(luò)罪犯成功地利用了這種方法從各種知名互聯(lián)網(wǎng)公司竊取數(shù)據(jù)。

The North Face是北美戶外服裝和裝備市場的領(lǐng)導(dǎo)者，也是數(shù)字化轉(zhuǎn)型較為成功的傳統(tǒng)企業(yè)，根據(jù)StatSocial的數(shù)據(jù)，2019年The North Face收入高達(dá)20億美元，占據(jù)該年度美國戶外裝備市場(40億美元)的半壁江山。雖然The North Face并未透露受到影響或泄露的用戶和數(shù)據(jù)的數(shù)量，但是據(jù)SimilarWeb透露，受影響賬戶數(shù)量非常可觀，因?yàn)門he North Face網(wǎng)站流量極大，僅10月就接待了696萬網(wǎng)站訪問者。

除了用戶的電子郵件地址和密碼之外，不法分子還可能訪問thenorthface.com上存儲(chǔ)在客戶賬戶中的信息。其中包括有關(guān)在公司網(wǎng)站上購買的產(chǎn)品的詳細(xì)信息，已保存到“收藏夾”的項(xiàng)目以及客戶的賬單郵寄地址、送貨地址、會(huì)員積分總數(shù)、電子郵件地址、姓名、生日和電話號碼等，網(wǎng)絡(luò)釣魚攻擊等社會(huì)工程攻擊可能會(huì)被用到的各種數(shù)據(jù)應(yīng)有盡有。

幸運(yùn)的是，The North Face不會(huì)在thenorthface.com上保留支付卡數(shù)據(jù)(包括信用卡、借記卡或儲(chǔ)值卡)的副本，這意味著攻擊者無法查看支付卡號、有效期或CVV。

The North Face表示，一旦意識到這一事件，該公司便實(shí)施了措施，限制了來自可疑來源或可疑模式的賬戶登錄。

該公司表示：“作為進(jìn)一步的預(yù)防措施，我們禁用了攻擊期間訪問的賬戶的所有密碼。”“我們還從thenorthface.com上的所有賬戶中刪除了所有支付卡令牌。這意味著用戶需要?jiǎng)?chuàng)建一個(gè)全新的(唯一的)密碼，并在下次您在thenorthface.com上購物時(shí)再次輸入您的支付卡信息。”

由于依然有大量的消費(fèi)者重復(fù)使用密碼，撞庫攻擊仍然是網(wǎng)絡(luò)犯罪分子非法訪問受害者賬戶的最流行也是最有效的方式。例如，2月初，巴塞羅那足球俱樂部的官方Twitter賬戶也遭到了撞庫攻擊。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文