超过2000个Tesco.com账户因遭到黑客攻击而被迫暂停账号登陆

路人甲 2014-02-17 18:22:00

超过2000个Tesco.com账户因为泄露了用户名与密码,所以遭到黑客攻击而被迫暂停账号登陆。

美国时间上周四,有一份超过2000的Tesco.com网站用户的账号信息在互联网上被公开,可以进入上述商户的在线商城账号,并查看个人详细信息以及Tesco的优惠劵。

Tesco对外发言人表示“我们把客户数据的安全性看的极为重要,正在紧急调查此事件。我们已经联系了所有可能受到影响的客户,并且尽量减少他们的损失。”

这些账号密码的泄露原因应该是其他网站的信息被盗取,然后再到Tesco的网站进行测试,是否同样可登陆。

黑客似乎已经成功登陆了2239个账户,受到影响的用户必须修改密码才能继续登陆。

Rapid7全球安全战略专家表示“到现在为止,此次的影响有限,仅仅是被用来盗取Tesco的优惠劵,但是同样的事情可能在其他网站也发生了”。

在互联网上使用相同的用户名密码,以及弱口令是非常危险的一件事情。

译者注:特易购(TESCO)公司成立于1932年,是英国最大的零售公司,也是世界三大零售商之英国特易购公司一。除了在英国本土的691家大型购物中心外,该公司42%的店铺分布于中欧与东南亚各国,是个国际化的超市巨人。此次攻击事件也提醒了其他网站,不止本身程序的安全就好,也要在其他逻辑上注意,可参考之前drops写的一篇文章:

浅谈互联网中弱口令的危害

评论

小胖胖要减肥 2014-02-18 10:19:00

在我们这儿就正常了,扫号那帮人,哪个网站没点号

冷静 2014-02-18 13:14:12

知识库还是希望都是技术的 @瞌睡龙

瞌睡龙 2014-02-18 13:57:09

drops原有的技术基因不会丢,新闻只做业内影响比较重大的新闻,会把握好技术与新闻的比例的,请小伙伴们放心 :)

路人甲

真正的路人甲.

twitter weibo github wechat

随机分类

运维安全 文章:62 篇
Exploit 文章:40 篇
密码学 文章:13 篇
Java安全 文章:34 篇
硬件与物联网 文章:40 篇

扫码关注公众号

WeChat Offical Account QRCode

最新评论

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污

Z

zhangy

你好,为什么我也是用windows2016和win10,但是流量是smb3,加密

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮

目录