নর্থ ফেস শংসাপত্র স্টাফিং আক্রমণের পরে পাসওয়ার্ডগুলি পুনরায় সেট করে

  • প্রধান
  • খবর
  • নর্থ ফেস শংসাপত্র স্টাফিং আক্রমণের পরে পাসওয়ার্ডগুলি পুনরায় সেট করে

নর্থ ফেস শংসাপত্র স্টাফিং আক্রমণের পরে পাসওয়ার্ডগুলি পুনরায় সেট করে

আউটডোর রিটেল জায়ান্ট দ্য নর্থ ফেস গত মাসে 9 অক্টোবর একটি সফল শংসাপত্র স্টাফিং আক্রমণের পরে অজানা সংখ্যক গ্রাহকের পাসওয়ার্ড রিসেট করেছে।

শংসাপত্র স্টাফিং আক্রমণের একটি প্রকার যেখানে হুমকিগুলি অন্যান্য অনলাইন প্ল্যাটফর্মগুলিতে ব্যবহারকারীর অ্যাকাউন্টগুলিতে অ্যাক্সেস পাওয়ার জন্য পূর্ববর্তী সুরক্ষা লঙ্ঘনে ফাঁস হওয়া ব্যবহারকারীর নাম/পাসওয়ার্ড সংমিশ্রণের বড় সংগ্রহ ব্যবহার করে।

এই ধরনের আক্রমণগুলি বিশেষ করে এমন ব্যবহারকারীদের বিরুদ্ধে ভাল কাজ করে যারা বিভিন্ন সাইটে একাধিক অনলাইন অ্যাকাউন্টের জন্য তাদের শংসাপত্রগুলি পুনরায় ব্যবহার করে।

তাদের চূড়ান্ত লক্ষ্য হল টার্গেট সাইটে যতটা সম্ভব অ্যাকাউন্ট অ্যাক্সেস করা এবং সংবেদনশীল তথ্য চুরি করা, টাকা চুরি করা বা অ্যাকাউন্টের মালিকদের পরিচয় অনুমান করা।

আক্রমণের সময় অর্থপ্রদানের তথ্য অ্যাক্সেস করা যাবে না

হামলাকারীরা thenorthface.com-এ গ্রাহকদের অ্যাকাউন্টে সংরক্ষিত বিভিন্ন ধরনের ব্যক্তিগত তথ্য অ্যাক্সেস করতে সক্ষম হয়েছিল। তথ্য লঙ্ঘনের বিজ্ঞপ্তি আগ্রহী গ্রাহকদের পাঠানো।

সম্ভাব্যভাবে প্রভাবিত তথ্য যা আপস করা অ্যাকাউন্টের মাধ্যমে অ্যাক্সেস করা যেতে পারে, নাম, জন্মদিন, ফোন নম্বর, বিলিং এবং শিপিং ঠিকানা, ক্রয় করা পণ্য বা পছন্দসই এবং গ্রাহকের ইমেল পছন্দগুলি অন্তর্ভুক্ত, কিন্তু সীমাবদ্ধ নয়।

'অপরাধী কোনো ক্রেডিট বা ডেবিট কার্ড নম্বর, মেয়াদ শেষ হওয়ার ডেটা, বা CVV দেখতে পারেনি, কারণ সেই তথ্য thenorthface.com-এ ব্যাক আপ করা হয়নি,' একজন মুখপাত্র BleepingComputer বলেছেন। কোম্পানির.

'সাইটটি শুধুমাত্র একটি 'টোকেন' সংরক্ষণ করে যা thenorthface.com ছাড়া অন্য কোথাও কেনাকাটা শুরু করতে ব্যবহার করা যাবে না।'

যদিও ক্ষতিগ্রস্ত ব্যবহারকারীদের কাছে পাঠানো লঙ্ঘন বিজ্ঞপ্তিতে এটি উল্লেখ করা হয়নি, একটি অফিসিয়াল বিবৃতি এই বিষয়টিকে ইঙ্গিত করে যে, কিছু ক্ষেত্রে 'অননুমোদিত কেনাকাটা' thenorthface.com-এও করা হয়েছিল।

'আমরা thenorthface.com-এ যেকোনো অননুমোদিত ক্রয়ের জন্য সম্পূর্ণ অর্থ ফেরতের প্রস্তাব দিয়েছি এবং আগ্রহী হতে পারে এমন সমস্ত গ্রাহকদের আনুষ্ঠানিকভাবে অবহিত করা হয়েছে,' ব্লিপিং কম্পিউটারকে বলা হয়েছিল।

পাসওয়ার্ড রিসেট করুন, সমস্ত সঞ্চিত পেমেন্ট টোকেন সরান

thenorthface.com ওয়েবসাইটে সন্দেহজনক কার্যকলাপ লক্ষ্য করার পর আক্রমণ শনাক্ত করার পরপরই, কোম্পানি সন্দেহজনক উৎস থেকে অ্যাকাউন্টে অ্যাক্সেসের হার সীমিত করতে বা সন্দেহজনক প্যাটার্ন প্রদর্শন করার জন্য নিরাপত্তা ব্যবস্থা প্রয়োগ করে।

'একটি অতিরিক্ত সতর্কতা হিসাবে, আমরা আক্রমণের সময়কালে অ্যাক্সেস করা অ্যাকাউন্টগুলির সমস্ত পাসওয়ার্ড নিষ্ক্রিয় করেছি,' গ্রাহকদেরও বলা হয়েছিল।

নর্থ ফেস সমস্ত thenorthface.com অ্যাকাউন্টের জন্য গ্রাহক পেমেন্ট কার্ডের সাথে যুক্ত সমস্ত টোকেন সরিয়ে দিয়েছে।

আগ্রহী ব্যবহারকারীরা পরের বার কোম্পানির অনলাইন স্টোরে গেলে তাদের পেমেন্টের বিশদ পুনরায় লিখতে এবং নতুন পাসওয়ার্ড তৈরি করতে বলা হবে।

'thenorthface.com-এ আপনার পাসওয়ার্ড পরিবর্তন করুন এবং অন্যান্য সমস্ত সাইটে যেখানে আপনি একই পাসওয়ার্ড ব্যবহার করেন,' নিম্নোক্ত লঙ্ঘন বিজ্ঞপ্তিতে নর্থ ফেস বলে। 'তাছাড়া, আমরা সুপারিশ করছি যে আপনি এমন পাসওয়ার্ড ব্যবহার করা এড়িয়ে চলুন যা অনুমান করা সহজ।'

'আমরা দৃঢ়ভাবে সুপারিশ করছি যে আপনি thenorthface.com-এ আপনার অ্যাকাউন্টের জন্য একই পাসওয়ার্ড ব্যবহার করবেন না যা আপনি অন্যান্য ওয়েবসাইটে ব্যবহার করেন, কারণ এই অন্য ওয়েবসাইটগুলির মধ্যে একটি হ্যাক হলে, আপনার অ্যাকাউন্টে লগ ইন করতে আপনার ইমেল ঠিকানা এবং পাসওয়ার্ড ব্যবহার করা হতে পারে। . thenorthface.com এ। '

আপনি কি মনে করেন?