TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

PetSmart warns of credential stuffing attacks trying to hack accounts

*攻撃手法: パスワードリスト攻撃 / Credential Stuffing 攻撃 / クレデンシャルスタッフィング攻撃

【訳】

ペットスマート、アカウントへのハッキングを試みるクレデンシャル・スタッフィング攻撃について警告


【図表】


クレデンシャル・スタッフィング攻撃に関するPetSmartの電子メール (DarkWebInformer)
出典: https://www.bleepingcomputer.com/news/security/petsmart-warns-of-credential-stuffing-attacks-trying-to-hack-accounts/


【要約】

ペットスマートは、アカウントへの侵入を試みるクレデンシャル・スタッフィング攻撃により、一部の顧客のパスワードをリセットした。この攻撃は、ペットスマートのウェブサイトが直接侵害されたわけではなく、外部からの攻撃である可能性がある。ペットスマートは、アカウントの安全のためにパスワードをリセットし、顧客に対して警告通知を送信した。クレデンシャル・スタッフィング攻撃は、脅威行為者が暴露されたログイン認証情報を使用して他のサイトにログインしようとするものであり、これにより不正な購入やスパム送信などの悪用が可能となる。


【ニュース】

◆PetSmart warns of credential stuffing attacks trying to hack accounts (BleepingComputer, 2024/03/06 19:25)
[ペットスマート、アカウントへのハッキングを試みるクレデンシャル・スタッフィング攻撃について警告]
https://www.bleepingcomputer.com/news/security/petsmart-warns-of-credential-stuffing-attacks-trying-to-hack-accounts/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023