超過2000個Tesco.com賬戶因為泄露了用戶名與密碼,所以遭到黑客攻擊而被迫暫停賬號登陸。
美國時間上周四,有一份超過2000的Tesco.com網站用戶的賬號信息在互聯網上被公開,可以進入上述商戶的在線商城賬號,并查看個人詳細信息以及Tesco的優惠劵。
Tesco對外發言人表示“我們把客戶數據的安全性看的極為重要,正在緊急調查此事件。我們已經聯系了所有可能受到影響的客戶,并且盡量減少他們的損失。”
這些賬號密碼的泄露原因應該是其他網站的信息被盜取,然后再到Tesco的網站進行測試,是否同樣可登陸。
黑客似乎已經成功登陸了2239個賬戶,受到影響的用戶必須修改密碼才能繼續登陸。
Rapid7全球安全戰略專家表示“到現在為止,此次的影響有限,僅僅是被用來盜取Tesco的優惠劵,但是同樣的事情可能在其他網站也發生了”。
在互聯網上使用相同的用戶名密碼,以及弱口令是非常危險的一件事情。
譯者注:特易購(TESCO)公司成立于1932年,是英國最大的零售公司,也是世界三大零售商之英國特易購公司一。除了在英國本土的691家大型購物中心外,該公司42%的店鋪分布于中歐與東南亞各國,是個國際化的超市巨人。此次攻擊事件也提醒了其他網站,不止本身程序的安全就好,也要在其他邏輯上注意,可參考之前drops寫的一篇文章: