Eurostar verplicht alle klanten nieuw wachtwoord in te stellen
Hogesnelheidstreindienst Eurostar heeft alle klanten verplicht om een nieuw wachtwoord in te stellen. Aanleiding is een aanval waarbij werd geprobeerd om op accounts van klanten in te loggen. In een e-mail spreekt Eurostar over een "automated attempt" die tussen 15 en 19 oktober plaatsvond.
Het lijkt erop dat aanvallers gegevens die van gehackte websites afkomstig zijn hebben gebruikt om in te loggen op accounts van Eurostar-klanten. Iets wat mogelijk zou zijn als gebruikers hetzelfde wachtwoord voor meerdere websites gebruiken en het wachtwoord door een datalek bij één van deze websites op straat is komen te liggen. Hoeveel klanten daadwerkelijk op deze manier zijn gehackt laat Eurostar niet weten, zo meldt de Daily Telegraph.
Eerder dit jaar besloot ook de Britse National Lottery om van alle deelnemers het wachtwoord te resetten nadat het een aanval met hergebruikte wachtwoorden had waargenomen. Gebruikers van Groupon, Deliveroo en Domino's zijn eerder ook het doelwit van dergelijke aanvallen geweest.
Goed van Eurostar om hier actie op te ondernemen, maar "niet verborgen" houden? Verbergen doe je als je zelf gefaald hebt en je dus wat te verwijten valt, of als je je (indirect) betrokken voelt bij iemand die gefaald heeft. Wat zouden ze dan moeten verbergen?
Het artikels heeft het er over dat ze hebben gedetecteerd dat er een automated hammer attack heeft plaats gevonden; Pogingen tot inloggen met gegevens die vermoedelijk elders (andere bedrijven/sites) zijn gelekt om misbruik te maken van een akelige gewoonte van mensen om een wachtwoord bij verschillende sites her te gebruiken.
Eurostar laat hier alleen maar mee laten zien dat ze hun shit op orde (lijken te) hebben en een aanvalspoging zichtbaar hebben gekregen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
