前言:近期户外服装品牌 TheNorthFace 遭逢撞库攻打,thenorthface.com 网站上有 200,000 个账户被黑。撞库攻打到底是如何胜利窃取账户数据的?
近期户外服装品牌 TheNorthFace 遭逢撞库攻打,thenorthface.com 网站上有 200,000 个账户被黑。
TheNorthFace 是 VFCorporation 产品组合中惟一的品牌,该品牌还领有 Vans、Timberland、Eastpak、Kipling、Dickies,和 Napapijri。撞库攻打始于 2022 年 7 月 26 日,然而在 2022 年 8 月 11 日才被发现,网站管理员在 2022 年 8 月 19 日进行了住址。然而黑客曾经设法窃取了 thenorthface.com 网站上 194,905 个账户的数据。
一旦相干的敏感金融信息被黑客撞库后盗取,在网络上盗刷银行卡生产都将大海捞针。
撞库攻打的危害
撞库的攻打还有着一整套的流程从拖库-洗库-撞库,同时撞库攻打产生的危害范畴十分大。拖库是指黑客利用网站或互联网产品破绽,入侵有价值的网站后盾数据库系统,把注册用户的材料数据库全副盗走的行为,包含用户注册 ID(该网站的注册用户名)、登录明码、手机号、邮箱、通讯地址、好友名单以及其余隐衷信息等。
震惊业界的 CSDN“拖库”事件中,有 600 万个注册用户的电子信箱账户和明码等信息被泄露,之后多家驰名网站的用户信息被上传到网络供用户下载。
洗库是指黑客在获得大量的用户数据之后, 通过一系列的技术手段和彩色产业链,将有价值的用户数据变成现金以达到非法获利的目标。
撞库是指黑客通过收集网络上已泄露的用户名及明码信息,应用自动化批处理工具到其余网站尝试批量登录,进而失去一批能够登录的用户账号及明码,并由此盗取更多的用户个人信息。TheNorthFace 遭逢的就是典型的撞库攻打。
揭秘撞库彩色产业链条
当初的拖库、洗库、撞库曾经造成成熟的彩色产业链条:首先,由具备肯定技术能力的黑客团伙寻找各个网站和互联网产品的破绽,进而开发入侵工具或编写入侵脚本、入侵教程。其次,技术黑客将开发的入侵工具卖给链条的下一个节点一入侵团伙,该团伙负责具体的入侵行为,将入侵获取的数据库打包上传至收信信封(施行入侵的团伙事先筹备的服务器,用于接管入侵网站服务器或曾经管制的“肉机”的数据库数据信息)。
入侵团伙再将“信封”卖给专门的洗库团伙,洗库团伙利用批处理工具对“信封”内用户信息依据账号类别(比方游戏账号、IM 账号、银行账号等)、有无财产等等维度进行分门别类的解决。
而且洗库团伙能够再将曾经分类的账号进行粗疏化的变现,对于有财产的账号间接发售变现,如间接盗取网银账户内的现金、转让游戏账号内的虚构配备等;对于没有财产价值的用户信息发售给网络广告联盟或欺骗团伙,被广泛应用于发送垃圾广告,或对被盗账号用户的好友施行欺骗。
最初,被屡次转让的用户数据最终发售给撞库团伙,撞库团伙利用这些账号及对应明码应用自动化工具尝试登录其余网站或互联网产品,获取到新的网站的用户数据持续反复以上的链条过程。可见,撞库的黑色链条的各个节点清晰,分工明确。
没有财务信息被盗
侥幸的是,随着网络安全就是的晋升,此次 TheNorthFace 撞库事件中,黑客无奈取得敏感的财务信息,因为领取细节没有保留在网站上。
因为“咱们不会在 thenorthface.com 上保留支付卡详细信息的正本。咱们只保留与您的支付卡相关联的“令牌”,并且只有咱们的第三方支付卡处理器保留支付卡详细信息。该令牌不能用于在 thenorthface.com 以外的任何中央发动购买。”TheNorthFace 公司在发送给客户的告诉中解释道。
NorthFace 对此次攻打的考察显示,最有可能被盗的数据是 :
① 全名
② 购买历史
③ 账单地址
④ 收件地址
⑤ 电话号码
⑥ 账户创立日期
⑦ 性别
⑧ XPLRPass 处分记录
⑨ 采取措施
领有 TheNorthFace 品牌的 VFCorporation(前身 VanityFairMills)向所有受影响的客户发送了无关违规的告诉,并解释了攻打后采取的安全措施。
“一旦咱们意识到这次袭击,咱们迅速采取措施解决这种状况。这些步骤包含禁用明码和从在攻打工夫范畴内拜访的账户中删除支付卡令牌。因而,下次您在 thenorthface.com 购物时,您须要创立一个新的(惟一的)明码并再次输入您的支付卡信息。咱们将持续监控咱们的零碎是否存在可疑流动。”
这是曾经是 TheNorthFace 第二次被撞库攻打了,第一次撞库产生在 2020 年 11 月。