แบรนด์เครื่องแต่งกายชื่อดังอย่าง 'The North Face' ตกเป็นเป้าหมายในการโจมตีด้วยวิธีการ Credential stuffing attack ส่งผลให้บัญชีผู้ใช้งานกว่า 194,905 บัญชีบนเว็บไซต์ thenorthface.
ผู้ใช้งาน The North Face ถูกแฮ็กกว่า 200,000 บัญชี จากการโจมตีแบบ credential stuffing
The North Face resets passwords after credential stuffing attack
แฮกเกอร์ใช้ Credential ที่หลุดออกมาเพื่อเข้าถึงข้อมูลของลูกค้า The North Face ล่าสุดสั่งรีเซ็ตรหัสผ่านเพื่อแก้ไขปัญหาแล้ว
The North Face ตรวจพบพฤติกรรมการใช้เทคนิค Credential stuffing กับระบบของ The North Face เพื่อเข้าถึงข้อมูลผู้ใช้งานและข้อมูลส่วนตัวในระบบ ส่งผลให้ข้อมูลส่วนตัวของผู้ใช้งานระบบบางส่วนถึงเข้าถึง อย่างไรก็ตามข้อมูลซึ่งเกี่ยวข้องกับการจ่ายเงินอย่างหมายเลขบัตรเครดิตหรือเดบิตนั้นไม่ได้รับผลกระทบ
เทคนิค Credential stuffing คือเทคนิคซึ่งผู้โจมตีมีการนำข้อมูลการเข้าสู่ระบบที่รั่วไหลออกมาจากแหล่งต่าง ๆ มาใช้ซ้ำกับระบบอื่น หากผู้ใช้งานมีการใช้ข้อมูลในการยืนยันตัวตนในลักษณะนี้ซ้ำ ผู้โจมตีก็จะสามารถนำข้อมูลสำหรับพิสูจน์ตัวตนเหล่านี้มาสร้างผลกระทบกับบัญชีของผู้ใช้ที่มีข้อมูลเหมือนกันในวงกว้างได้
หลังจากมีการตรวจพบการโจมตี The North Face ได้มีการแจ้งเตือนไปยังผู้ใช้งานในกลุ่มที่ได้รับผลกระทบ โดยได้มีการสั่งรีเซ็ตรหัสผ่านของบัญชีผู้ใช้งาน รวมไปถึงลบข้อมูลที่เกี่ยวข้องกับการจ่ายเงินซึ่งส่งผลให้ผู้ใช้บริการอาจจำเป็นต้องกรอกข้อมูลเหล่านี้ใหม่อีกครั้ง
ที่มา: bleepingcomputer