الرئيسية » جييك » يصر Instacart على أنه خطأك على الأرجح إذا تم اختراق حسابك

يصر Instacart على أنه خطأك على الأرجح إذا تم اختراق حسابك

Shared 0

تريد Instacart أن تعرف أنها تأخذ أمان بيانات عملائها على محمل الجد. مع أخذ ذلك في الاعتبار ، مرسل توصيل البقالة أعلن الخميس أنه إذا كانت بيانات حسابك من بين النتائج التي يتم بيعها على الويب المظلم. فمن المحتمل أنه خطأك. وفقًا لمقالة المدونة في وقت متأخر بعد الظهر ، من المحتمل أن يكون عددًا من عملاء Instacart وقعوا ضحية لما يُعرف بحشو الاعتماد. يصر Instacart ، بأي حال من الأحوال ، على أن منصته “تعرضت للاختراق أو الانتهاك”. لحالة عدم الإدراك السارة ، يعد حشو أوراق الاعتماد أحد أشكال القرصنة التي تعتمد على الضحايا الذين يعيدون استخدام نفس كلمة المرور عبر حسابات متعددة عبر الإنترنت (والتي يميل الناس إلى القيام بها). لذا ، إذا تمكن المتسللون من الحصول على مجموعة كبيرة من رسائل البريد الإلكتروني وكلمات المرور من خدمة واحدة – مثل ، ربما ، TicketFly – يمكنهم بعد ذلك تجربة هذه المجموعات بشكل جماعي على مجموعة من المنصات الأخرى. هذا ، كما تدعي Instacart ، هو ما تعتقد أنه حدث لعملائها. (2/4) استنادًا إلى تقييم فريقنا ، نعتقد أن هذا هو نتيجة حشو بيانات الاعتماد – وهي تقنية تستخدمها الجهات الخارجية السيئة المشابهة للتصيد الاحتيالي ، وتحدث عندما يستخدم شخص بيانات اعتماد تسجيل دخول مماثلة عبر مواقع الويب والتطبيقات المختلفة. – إنستاكارت (إنستاكارت) 23 يوليو 2020

“في هذه الحالة ، يبدو أن الممثلين السيئين الخارجيين كانوا قادرين على استخدام أسماء المستخدمين وكلمات المرور التي تم اختراقها في خروقات البيانات السابقة لمواقع وتطبيقات أخرى لتسجيل الدخول إلى بعض حسابات Instacart” ، تقرأ مشاركة المدونة. “في بعض الحالات ، كان هذا يمنح الجهات الخارجية السيئة الوصول إلى معلومات حساب العميل الأساسية مثل الاسم الأول والعنوان وأخر طلب وإجمالي رقم الطلب ، وفي بعض الحالات ، الأرقام الأربعة الأخيرة من بطاقة ائتمان العميل. ” بالطبع ، إذا عرضت Instacart توثيق ذو عاملين (واستخدمه الناس) ، كان من الممكن تجنب هذه الفوضى بأكملها. بقدر ما يمكننا أن نقول ، لا يوفر Instacart ميزة الأمان القياسية هذه. صفحة المساعدة الخاصة به لا تذكرها ، للمبتدئين. لقد أنشأنا أيضًا حسابًا ، وحاولنا تمكين الميزة دون جدوى. تواصلنا مع الشركة للتعليق والتأكيد على أنها لا تقدم 2FA ، لكنها لم تتلق أي رد فوري. لا تدخل Instacart في تفاصيل حول عدد العملاء الذين تأثروا (سألنا ذلك أيضًا عندما وصلنا إلى الشركة) ، ولكن لحسن الحظ يوم الأربعاء تقرير من BuzzFeed News هل. وفقًا للمنشور ، “كان البائعون في متجرين على الإنترنت يقدمون معلومات مما بدا أنه حسابات 278،531 ، على الرغم من أن بعضها قد يكون مكررًا أو غير حقيقي.” أنظر أيضا: ستوفر Instacart “مستلزمات سلامة” للمتسوقين ، ولكن لا يوجد حتى الآن بدل مخاطر
هذا ، إذا كان يعتقد أن Instacart ، يمثل الكثير من كلمات المرور المعاد استخدامها. ولكن لحسن الحظ ، يمكن لعملائها الراحة مع العلم أن أمن [Instacart’s] حسابات العملاء وبياناتهم أولوية قصوى “، وأن Instacart تعتقد أن هذه الفوضى بأكملها ربما كانت خطأهم على أي حال.

المقال الأصلي

Shared 0

الوسوم:
لأعلي