फ्राइड चिकन विशेषज्ञ चिक-फिल-ए ने ग्राहकों को एक स्वचालित क्रेडेंशियल स्टफिंग हमले के प्रति सचेत किया है जो महीनों तक चला, इसके 71,000 से अधिक ग्राहक प्रभावित हुए, कंपनी के अनुसार.
क्रेडेंशियल स्टफिंग हमले लक्षित ऑनलाइन खातों के खिलाफ कई उपयोगकर्ता नाम-पासवर्ड संयोजनों का परीक्षण करने के लिए अक्सर बॉट्स के माध्यम से स्वचालन को नियोजित करते हैं। इस प्रकार के हमले वेक्टर को विभिन्न ऑनलाइन सेवाओं में एक ही पासवर्ड का पुन: उपयोग करने वाले उपयोगकर्ताओं के सामान्य अभ्यास के माध्यम से सक्षम किया जाता है; इस प्रकार, क्रेडेंशियल स्टफिंग हमलों में उपयोग की जाने वाली लॉगिन जानकारी आमतौर पर अन्य डेटा उल्लंघनों से प्राप्त की जाती है और विभिन्न डार्क वेब स्रोतों से बिक्री के लिए पेश की जाती है।
“सावधानीपूर्वक जांच के बाद, हमने निर्धारित किया कि अनधिकृत पार्टियों ने हमारी वेबसाइट और मोबाइल एप्लिकेशन के खिलाफ 18 दिसंबर, 2022 और 12 फरवरी, 2023 के बीच एक तीसरे पक्ष के स्रोत से प्राप्त खाता क्रेडेंशियल्स (जैसे, ईमेल पते और पासवर्ड) का उपयोग करके एक स्वचालित हमला किया। " कंपनी एक बयान में नोट किया गया प्रभावितों को भेजा।
समझौता की गई व्यक्तिगत जानकारी में ग्राहकों के नाम, ईमेल पते, सदस्यता संख्या और मोबाइल भुगतान संख्या, साथ ही साथ नकाबपोश क्रेडिट या डेबिट कार्ड नंबर शामिल हैं - जिसका अर्थ है कि अनधिकृत पार्टियां भुगतान कार्ड संख्या के केवल अंतिम चार अंक देख सकती हैं। कुछ ग्राहकों के फोन नंबर, पते और जन्मदिन और महीने भी उजागर किए गए थे।
चिक-फिल-ए ने कहा कि हमलों के मद्देनजर, इसने संग्रहीत क्रेडिट और डेबिट कार्ड भुगतान विधियों को हटा दिया है, ग्राहकों के चिक-फिल-ए वन खातों पर पहले से लोड किए गए अस्थायी रूप से जमे हुए धन, और किसी भी प्रभावित खाते की शेष राशि को बहाल कर दिया है। फास्ट-फूड चेन ने सर्वोत्तम अभ्यास की भी सिफारिश की है कि ग्राहक अपना पासवर्ड रीसेट करें, और ऐसे पासवर्ड का उपयोग करें जिसका अनुमान लगाना आसान न हो और वेबसाइट के लिए अद्वितीय हो।
कुछ ने कहा कि पासवर्ड का पुन: उपयोग या सामान्य और कमजोर पासवर्ड का उपयोग उपयोगकर्ताओं की गलती है, चिक-फिल-ए अभी भी कुछ जिम्मेदारी वहन करती है।
"यह सूचना सुरक्षा की नई सीमा है: हमलावरों ने इन उपयोगकर्ताओं के खातों तक पहुंच हासिल की है, वेबसाइट के मालिक की किसी विफलता के कारण नहीं, बल्कि कई साइटों पर उपयोगकर्ता नाम / पासवर्ड का पुन: उपयोग करने की प्राकृतिक मानव प्रवृत्ति के कारण," कहते हैं पेरिमीटरएक्स में उभरते उत्पादों के उपाध्यक्ष उरीएल मैमोन। "और फिर भी इस तथ्य के बावजूद, संगठनों का अपने उपयोगकर्ताओं की व्यक्तिगत और वित्तीय जानकारी की सुरक्षा के लिए कानूनी और नैतिक दायित्व है।"
वह आगे कहते हैं, “यह प्रतिमान में बदलाव को रेखांकित करता है जिसमें वेबसाइट के मालिकों को न केवल अपनी साइटों को मानक साइबर हमलों से बचाने की जरूरत है बल्कि उन सूचनाओं की भी सुरक्षा करने की जरूरत है जो वे उपयोगकर्ताओं की ओर से रखते हैं। वे वास्तविक उपयोगकर्ताओं और हमलावरों के बीच अंतर करने के लिए लॉग इन करने वाले उपयोगकर्ताओं के व्यवहार संबंधी और फोरेंसिक संकेतों को ट्रैक करके इसे प्राप्त कर सकते हैं।
यदि ग्राहक घटना के बाद कॉप से भागना चाहते हैं तो श्रृंखला ने कुछ सामान की पेशकश की: "एक वफादार चिक-फिल-ए ग्राहक होने के लिए धन्यवाद कहने के एक अतिरिक्त तरीके के रूप में, हमने आपके खाते में पुरस्कार जोड़े हैं," बयान जारी रखा। "चिकी-फिल-ए भविष्य में इसी तरह की किसी भी घटना के जोखिम को कम करने के लिए उचित रूप से अपनी सुरक्षा, निगरानी और धोखाधड़ी नियंत्रण को बढ़ाना जारी रखता है।"
यह था जनवरी में सूचना दी कि चिक-फिल-ए संभावित रूप से हैक किए गए ग्राहक खातों में "संदिग्ध गतिविधि" की जांच कर रहा था। यह स्पष्ट नहीं है कि यह निर्धारित करने में इतना समय क्यों लगा कि क्रेडेंशियल-स्टफिंग इवेंट चल रहा था। कंपनी ने डार्क रीडिंग से टिप्पणी के अनुरोध का तुरंत जवाब नहीं दिया।
क्रेडेंशियल स्टफिंग हमले बढ़ रहे हैं
डार्क वेब पर बिक्री के लिए क्रेडेंशियल्स के दिग्गजों द्वारा हाल ही में क्रेडेंशियल स्टफिंग अधिक सामान्य हो गई है। दरअसल, चुराए गए क्रेडेंशियल्स की बिक्री से अधिक के साथ भूमिगत बाजारों पर हावी है बिक्री के लिए वर्तमान में 775 मिलियन क्रेडेंशियल्स इस सप्ताह के विश्लेषण के अनुसार।
जनवरी में, लगभग 35,000 PayPal उपयोगकर्ता खाते इसके शिकार हो गए क्रेडेंशियल-स्टफिंग हमला जिसने व्यक्तिगत डेटा को अतिरिक्त, फॉलो-ऑन हमलों को बढ़ावा देने के लिए उपयोग किए जाने की संभावना को उजागर किया। उसी महीने, नॉर्टन लाइफ लॉक ग्राहकों को सतर्क किया अपने स्वयं के क्रेडेंशियल-स्टफिंग हमले से उनके संभावित जोखिम के लिए।
स्थिति ने व्यापक बातचीत को भी प्रेरित किया है। लगभग दो-तिहाई लोग विभिन्न वेबसाइटों तक पहुँचने के लिए पासवर्ड का पुन: उपयोग कर रहे हैं, कुछ सुरक्षा विशेषज्ञों के पास है प्रस्तावित दृष्टिकोण जो सुरक्षा कुंजी, बायोमेट्रिक्स और FIDO (फास्ट आइडेंटिटी ऑनलाइन) तकनीक के साथ पासवर्ड को पूरी तरह से हटा देते हैं।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/endpoint/chick-fil-a-customers-bone-to-pick-data-breach
- 000
- 2022
- 2023
- 7
- a
- पहुँच
- अनुसार
- लेखा
- अकौन्टस(लेखा)
- पाना
- के पार
- गतिविधि
- जोड़ा
- अतिरिक्त
- पतों
- जोड़ता है
- बाद
- के खिलाफ
- विश्लेषण
- और
- आवेदन
- उपयुक्त
- आक्रमण
- आक्रमण
- स्वचालित
- स्वचालन
- शेष
- भालू
- बन
- जा रहा है
- BEST
- के बीच
- बॉयोमीट्रिक्स
- BleepingComputer
- हड्डी
- बॉट
- उल्लंघनों
- CA
- कार्ड
- सावधान
- मामला
- श्रृंखला
- परिवर्तन
- संयोजन
- टिप्पणी
- सामान्य
- कंपनी
- छेड़छाड़ की गई
- निरंतर
- जारी
- नियंत्रण
- कन्वर्सेशन (Conversation)
- सका
- क्रेडेंशियल
- साख
- श्रेय
- वर्तमान में
- ग्राहक
- ग्राहक
- साइबर हमले
- अंधेरा
- डार्क रीडिंग
- डार्क वेब
- तिथि
- डेटा ब्रीच
- नामे
- डेबिट कार्ड
- दिसंबर
- के बावजूद
- निर्धारित करना
- निर्धारित
- डीआईडी
- में अंतर
- अंक
- हावी
- ईमेल
- कस्र्न पत्थर
- सक्षम
- नैतिक
- कार्यक्रम
- विशेषज्ञों
- उजागर
- अनावरण
- विफलता
- फास्ट
- फरवरी
- वित्तीय
- निम्नलिखित
- फोरेंसिक
- धोखा
- से
- सीमांत
- जमे हुए
- जमे हुए धन
- ईंधन
- धन
- भविष्य
- माल
- hacked
- पकड़
- HTTPS
- मानव
- पहचान
- तुरंत
- in
- घटना
- शामिल
- सहित
- पता
- करें-
- सूचना सुरक्षा
- जांच
- IT
- जनवरी
- Instagram पर
- पिछली बार
- शुभारंभ
- कानूनी
- संभावित
- लंबा
- वफादार
- बनाना
- Markets
- अर्थ
- सदस्यता
- तरीकों
- दस लाख
- मोबाइल
- निगरानी
- महीना
- महीने
- अधिक
- विभिन्न
- नामों
- प्राकृतिक
- लगभग
- आवश्यकता
- नया
- विख्यात
- संख्या
- संख्या
- अनेक
- प्राप्त
- प्रस्तुत
- ONE
- ऑनलाइन
- आदेश
- संगठनों
- अन्य
- अपना
- मालिक
- मालिकों
- मिसाल
- भाग
- पार्टियों
- पासवर्ड
- पासवर्ड
- वेतन
- भुगतान
- भुगतान कार्ड
- भुगतान की विधि
- पेपैल
- पीडीएफ
- स्टाफ़
- स्टाफ़
- व्यक्तिगत डेटा
- फ़ोन
- चुनना
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- संभावित
- संभावित
- अभ्यास
- अध्यक्ष
- पहले से
- उत्पाद
- रक्षा करना
- बल्कि
- पढ़ना
- वास्तविक
- की सिफारिश की
- हटाया
- का अनुरोध
- प्रतिक्रिया
- जिम्मेदारी
- पुरस्कार
- जोखिम
- बिक्री
- वही
- कहते हैं
- सुरक्षा
- सेवाएँ
- संकेत
- समान
- साइटें
- स्थिति
- So
- कुछ
- स्रोत
- सूत्रों का कहना है
- विशेषज्ञ
- मानक
- कथन
- फिर भी
- चुराया
- संग्रहित
- भराई
- संदेहजनक
- लक्षित
- टेक्नोलॉजी
- परीक्षण
- RSI
- जानकारी
- लेकिन हाल ही
- तीसरे दल
- इस सप्ताह
- यहाँ
- सेवा मेरे
- ट्रैकिंग
- दो तिहाई
- आम तौर पर
- प्रक्रिया में
- अद्वितीय
- उपयोग
- उपयोगकर्ता
- उपयोगकर्ताओं
- विभिन्न
- वाइस राष्ट्रपति
- शिकार
- देखें
- जागना
- जरूरत है
- वेब
- वेबसाइट
- वेबसाइटों
- सप्ताह
- जब
- व्यापक
- आप
- आपका
- जेफिरनेट