Spaarpunten Decathlon-klanten doelwit van credential stuffing-aanval
Aanvallers hebben geprobeerd om spaarpunten van Decathlon-klanten door middel van een credential stuffing-aanval te stelen. Dat meldt het Belgische persbureau Belga. De aanval vond plaats tussen 27 september en 7 oktober. De aanvallers wilden via de aanval toegang accounts van klanten krijgen, om vervolgens aanwezige spaarpunten om te zetten naar cadeaubonnen en daarmee aankopen te doen.
Bij credential stuffing worden eerder gelekte e-mailadressen en wachtwoorden gebruikt om op geautomatiseerde wijze toegang tot accounts te krijgen. Aanvallers kijken of ze met inloggegevens die bij website A zijn gestolen ook op website B kunnen inloggen. De aanval is alleen mogelijk wanneer gebruikers hun wachtwoorden hergebruiken en bedrijven dergelijke geautomatiseerde aanvallen toestaan. Getroffen Decathlon-klanten zijn verzocht een nieuw wachtwoord in te stellen.
Alle wachtwoorden zijn bij mij anders en gecontroleerd via https://haveibeenpwned.com/Passwords
Alle wachtwoorden zijn bij mij anders en gecontroleerd via https://haveibeenpwned.com/Passwords
Dat is niet helemaal waar. Pwnd Passwords kraakt geen wachtwoorden, maar verzameld alleen plain wachtwoorden. Dus als jouw hash in een lek zit en je wachtwoord te kraken is, dan ben je niet veilig.
https://www.volkskrant.nl/volkskrant-magazine/het-aanbod-van-decathlon-is-allesomvattend-en-goedkoop-winkelman-vraagt-zich-af-hoe-zit-het-met-de-kwaliteit~baef5f02/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?