Spaarpunten Decathlon-klanten doelwit van credential stuffing-aanval
Aanvallers hebben geprobeerd om spaarpunten van Decathlon-klanten door middel van een credential stuffing-aanval te stelen. Dat meldt het Belgische persbureau Belga. De aanval vond plaats tussen 27 september en 7 oktober. De aanvallers wilden via de aanval toegang accounts van klanten krijgen, om vervolgens aanwezige spaarpunten om te zetten naar cadeaubonnen en daarmee aankopen te doen.
Bij credential stuffing worden eerder gelekte e-mailadressen en wachtwoorden gebruikt om op geautomatiseerde wijze toegang tot accounts te krijgen. Aanvallers kijken of ze met inloggegevens die bij website A zijn gestolen ook op website B kunnen inloggen. De aanval is alleen mogelijk wanneer gebruikers hun wachtwoorden hergebruiken en bedrijven dergelijke geautomatiseerde aanvallen toestaan. Getroffen Decathlon-klanten zijn verzocht een nieuw wachtwoord in te stellen.
Alle wachtwoorden zijn bij mij anders en gecontroleerd via https://haveibeenpwned.com/Passwords
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.