TaskRabbit重置了客户的密码,并在怀疑其系统近期遭受了可疑和可疑的活动困扰后提示了新的代码更改。这家宜家拥有的公司观察了其网络安全,并防止了使用该服务的系统和用户大规模违反。
受欢迎的瑞典人宜家家具零售商店的子公司TaskRabbit一直在很好地监视其系统,并阻止了其登录证书暴露的用户的违规。自由劳动的在线市场已采取了适当的步骤来确保其和用户的网络完整性。
任务兔子违规:保护用户及其完整性
如果事件发生了,很难将违规行为追溯到Taskrabbit,并可能使其系统容易受到相同的攻击。违规将是任务界的错,尤其是因为这是通过恶意实体从用户获得并收集的用户凭据的开口。
根据技术紧缩,在其网络中重置密码的事件之后,TaskRabbit发现即将发生的“凭证填充攻击”来自该公司未知的黑客。尽管该法案是网络犯罪分子的间接黑客攻击,但没人知道可以使用公司网络获得的凭据访问哪些站点。
TaskRabbit报告了这一事件,并成功地阻止了其网络中的假定违规行为,从而保护其用户和诚信依赖于公司的服务。这家宜家拥有的公司保持警惕,并抵制了一项攻击,该攻击本来可以访问敏感信息。
TaskRabbit攻击:防止凭证填充
黑客访问信息和数据的巧妙方法是间接和微妙的,一旦获得并使用了凭证,就不会将被抓住的风险很小。根据云票价,凭证填充利用黑客攻击较弱的网络并窃取私人用户信息以在另一个网站上使用,而与初始受害者无关。
这次攻击意味着黑客可以获取他们可以掌握的任何信息,例如,从TaskRabbit中获得,并使用他们必须访问Facebook甚至在线银行帐户的凭据。尽管这种形式的黑客是一种“命中和错过”策略,但不同平台上的某些用户名和密码却相同,让人们很容易记住。
黑客将使用收集的信息来实现他们愿意或目标的目标,并且可以更轻松地访问该帐户而不会受到捕获的威胁,因为它使用了合法的证书。如果所有者具有两因素身份验证或登录服务的位置通知,则只会标记所有者的登录过程。
TaskRabbit通过电子邮件向用户提醒了用户,称他们的密码已重置出于安全目的,并且没有被告知平台上发生了几乎发生攻击。但是,尽管有保密,但Taskrabbit仍然能够防止宽阔的攻击,这可能危及使用网络的用户。
相关文章: Solarwinds的俄罗斯黑客也影响了Nvidia,Intel和更多的公司和敏感数据的潜在暴露!
本文由技术时报拥有
由以赛亚·阿隆佐(Isaiah Alonzo)撰写
