婚礼策划启动左拉——这让夫妻有自己的网站,预算,和其他形式的注册中心——已经被黑客攻击违反欺诈性购买几个用户帐户。

左拉发射婚礼邀请+纸在纽约弹出商店
(照片:辛迪左拉奥德/盖蒂图片社)
纽约,纽约- 2月13日:一个视图的左拉纽约弹出商店婚礼邀请+纸发射2月13日,2019年在纽约市。

凭据填料攻击

事件第一次爆发在周末当左拉客户走上社会媒体抱怨他们的账户如何被用来购买礼品卡。其他客户有报道黑客偷了他们的基金左拉账户,而他们中的一些人说,数千美元信用卡被指控。

然而,左拉澄清说,黑客只有访问它的用户帐户,但他们从不违反他们的系统。

在一份声明中,万博体育登录首页TechCrunch,公司的发言人艾米丽·福勒斯特说,这些婚礼账户被黑由于凭证填料攻击,其中包括使用现有集的过程中暴露了用户名和密码进入账户从不同网站使用相同的凭证。

左拉夫妇的发言人表示,“没有影响”的,但他们仍然想向用户道歉谁经历过任何“不规则的账户活动”。Forrest claimed that their team responded to the incident as quickly as they could to protect their community of couples and guests and prevent further fraudulent transfers.

左拉曾纠正欺诈事件发生后礼品卡订单。福勒斯特说,“绝大多数”的礼品卡订单已经退回到用户。她确信该公司将尽力纠正活动发现他们的用户的账户中。

读也:今天是世界密码日,这里有方法来保护您的密码和个人安全

“谨慎的态度”

公司也暂停其在iOS和Android应用程序由于事件,周日,左拉回应通过大规模电子邮件通知用户,所有账户密码被自动复位,以确保“审慎”尽管绝大多数没有影响。

最终,iOS和Android版本的婚礼程序后被启用公司仔细研究黑客事件。

左拉遭黑客攻击的原因最可能的原因之一是因为应用程序没有任何两因素身份验证功能的账户用户,一个完美的温床凭据填料攻击成功。

二次身份验证过程的不存在是一种威慑左拉这样的站点,因为它拥有大量的个人和财务敏感的用户数据,据TechCrunch。万博体育登录首页

该公司表示,只有不到0.1%的用户账户被突破了,但他们没有透露确切数额的用户受到影响。

左拉敦促客户一条微博那些在他们的账户资金被盗或欺诈性交易,应该电子邮件公司的支持团队。福勒斯特保证所有用户的银行账户继续保护,黑客已经恢复的损失。

相关文章:新的谷歌Gmail脆弱性能够窃听凭证在签约

这篇文章是由科技时代万博体育登录首页

华金维克多Tacla写的

ⓒ2023 T万博体育登录首页ECHTIMES.com保留所有权利。不复制未经许可。