image

Aanvallers kapen bijna 200.000 North Face-accounts via credential stuffing

donderdag 8 september 2022, 09:55 door Redactie, 3 reacties

Aanvallers hebben in juli en augustus van dit jaar bijna 200.000 accounts van The North Face via een credential stuffing-aanval weten te kapen, zo blijkt een datalekmelding die door de procureur-generaal van de Amerikaanse staat Maine openbaar is gemaakt. Twee jaar geleden kreeg de website van het kledingmerk ook al met een credential stuffing-aanval te maken.

Bij credential stuffing worden eerder gelekte e-mailadressen en wachtwoorden gebruikt om op geautomatiseerde wijze toegang tot accounts te krijgen. Aanvallers kijken of ze met inloggegevens die bij website A zijn gestolen ook op website B kunnen inloggen. De aanval is alleen mogelijk wanneer gebruikers hun wachtwoorden hergebruiken en bedrijven dergelijke geautomatiseerde aanvallen toestaan.

The North Face ontdekte op 11 augustus verdachte activiteit op thenorthface.com. Uit het onderzoek dat volgde bleek dat aanvallers tussen 26 juli en 19 augustus via credential stuffing toegang tot 195.000 accounts hadden gekregen. Naast e-mailadres en wachtwoord van deze gebruikers hebben de aanvallers mogelijk ook adresgegevens, gekochte producten, namen, geboortedata, telefoonnummer, geslacht en klantenkaartgegevens ingezien.

Volgens het kledingmerk zijn er geen creditcardgegevens buitgemaakt. Vanwege de aanval is besloten de wachtwoorden van gecompromitteerde accounts te resetten en zijn creditcardtokens verwijderd. Hierdoor zullen deze klanten hun creditcardgegevens opnieuw moeten invoeren. The North Face adviseert klanten om een uniek wachtwoord voor hun account in te stellen en alert te zijn op phishingaanvallen.

Reacties (3)
08-09-2022, 14:29 door Anoniem
Credential stuffing aanvallen gebeuren non stop. Waarom is dit nieuwswaardig? Het aantal?

Verder zouden ze beter mensen informeren om verschillende wachtwoorden te gebruiken in plaats van gewoon hun wachtwoord te resetten. Anders gaan die mensen gewoon hetzelfde wachtwoord op andere diensten gebruiken.
08-09-2022, 18:10 door Anoniem
Door Anoniem: Credential stuffing aanvallen gebeuren non stop. Waarom is dit nieuwswaardig? Het aantal?

Verder zouden ze beter mensen informeren om verschillende wachtwoorden te gebruiken in plaats van gewoon hun wachtwoord te resetten. Anders gaan die mensen gewoon hetzelfde wachtwoord op andere diensten gebruiken.
Lijkt mij toch niet zo moeilijk om dit in te zien hè?
09-09-2022, 22:42 door Anoniem
Bedrijven actief in Nederland kunnen zich aansluiten bij project No More Leaks, het initiatief van de politie tegen credential stuffing en daaruit volgende account takeovers. Zie daarvoor het eerdere nieuwsbericht https://www.security.nl/posting/758930/Politie+gaat+hashes+van+gestolen+inloggegevens+met+bedrijven+delen
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.