近日,知名户外品牌 The North Face 发布声明称,其官方网站遭遇了一起凭据填充攻击,部分用户的个人信息因此被泄露。
根据该公司披露的信息,事件发生在今年 4 月 23 日,当天网站检测到异常访问行为。随后,公司立即展开调查并确认遭遇了小规模的凭据填充攻击。这类攻击通常由黑客利用从其他数据泄露事件中获取的用户名和密码组合,通过自动化工具尝试登录多个平台账户,从而非法获取用户信息。
The North Face 表示,此次攻击之所以能够成功,主要是由于一些用户在不同平台上重复使用相同的账号和密码,并且未启用多重身份验证(MFA),这使得账户更容易受到威胁。
受此事件影响,部分用户的信息被非法访问,包括全名、购买记录、收货地址、电子邮件、出生日期和联系电话等敏感内容。目前,该公司已经向受影响的用户发送了通知,并建议所有用户尽快启用多重身份验证功能,同时修改密码,以提升账户安全性。
本文属于原创文章,如若转载,请注明来源:The North Face官网遭凭据填充攻击,用户信息泄露https://news.zol.com.cn/991/9917057.html