The North Face-klanten opnieuw slachtoffer van credential stuffing-aanval
Klanten van outdoorkledingmerk The North Face zijn opnieuw het slachtoffer van een credential stuffing-aanval geworden, waarbij de accounts van een onbekend aantal klanten is gekaapt. Bij credential stuffing worden eerder gelekte e-mailadressen en wachtwoorden gebruikt om op geautomatiseerde wijze toegang tot accounts te krijgen. Aanvallers kijken of ze met inloggegevens die bij website A zijn gestolen ook op website B kunnen inloggen.
De aanval is alleen mogelijk wanneer gebruikers hun wachtwoorden hergebruiken en bedrijven dergelijke geautomatiseerde aanvallen toestaan. In een melding aan getroffen klanten laat The North Face weten dat het op 23 april ongewone activiteit op de website ontdekte. Verder onderzoek wees uit dat aanvallers door middel van een credential stuffing-aanval toegang tot klantenaccounts hadden gekregen.
Volgens The North Face hebben de aanvallers inloggegevens van klanten op andere websites gestolen en daarmee ingelogd op de website van het outdoorkledingmerk. Doordat de aanvallers toegang tot het account kregen hebben ze ook toegang gekregen tot daarin opgeslagen informatie, zoals adresgegevens, voorkeuren, e-mailadres, naam, geboortedatum en telefoonnummer. Dat laat het bedrijf in een datalekmelding aan de procureur-generaal van de Amerikaanse staat Vermont weten (pdf). In 2020 en 2022 werden The North Face-klanten ook al het slachtoffer van credential stuffing.
Neem nu "geboortedatum": waar is dat voor nodig? Het beste is om op ieder account wat je hebt een andere geboortedatum in te geven, want als dan meerdere websites gehacked worden met jouw accounts, dan weet de aanvaller nooit welke van die geboortedata werkelijk correct is. En dus minder waardevol om door te verkopen.
Kwestie van vervuiling inbakken :-)
Neem nu "geboortedatum": waar is dat voor nodig? Het beste is om op ieder account wat je hebt een andere geboortedatum in te geven, want als dan meerdere websites gehacked worden met jouw accounts, dan weet de aanvaller nooit welke van die geboortedata werkelijk correct is. En dus minder waardevol om door te verkopen.
Kwestie van vervuiling inbakken :-)
Lol, ik geef ook altijd random geboorte data. Inmiddels wel geleerd deze ook in mn wachtwoord manager bij te houden, nu al een paar keer gehad dat geboorte datum onderdeel van de security verificatie vragen was.
Neem nu "geboortedatum": waar is dat voor nodig? Het beste is om op ieder account wat je hebt een andere geboortedatum in te geven, want als dan meerdere websites gehacked worden met jouw accounts, dan weet de aanvaller nooit welke van die geboortedata werkelijk correct is. En dus minder waardevol om door te verkopen.
Kwestie van vervuiling inbakken :-)
Lol, ik geef ook altijd random geboorte data. Inmiddels wel geleerd deze ook in mn wachtwoord manager bij te houden, nu al een paar keer gehad dat geboorte datum onderdeel van de security verificatie vragen was.
Gegevens van reeds overleden personen invullen, doe ik ook wel eens. Overlijdensdatum is dan geboortedatum.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?