Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
-
▼
septiembre
(Total:
72
)
- Disponible Parrot 5.1 con Linux 5.18 y AnonSurf 4.0
- Guía de de compra cable HDMI
- Vulnerabilidades de alta gravedad en servidor nomb...
- Actualización de seguridad crítica para WhatsApp e...
- Roban 160 millones de dólares de la agencia de cri...
- La policía de Londres detiene a Arion, joven autis...
- Rusia amenaza con ciberataques a infraestructuras ...
- Proton Drive, la nueva nube privada de Proton
- Grupo Guacamaya filtra 366 GB de correos electróni...
- Google Fotos estropea fotos antiguas almacenadas e...
- Putin otorga la ciudadanía rusa a Edward Snowden
- Rusia cambia Windows por Linux en todas las admini...
- "Empleado" enfadado filtra el cifrador del ransomw...
- Hackean el sistema de soporte al cliente de empres...
- Policía Nacional España usará el software israelí ...
- Estudio demuestra que el botón 'No me gusta' de Yo...
- nVidia presenta oficialmente las nuevas gráficas G...
- Multa de 35M$ para Morgan Stanley por subastar dis...
- Una pareja de Vietnam acabó hackeando una de las m...
- Alertan de nuevos ataques PsExec usando SMB en el ...
- Navegadores Chrome y Edge envían a la nube lo que ...
- La empresa de tecnología financiera Revolut tambié...
- Hackean RockStar y roban el código fuente de GTA V...
- Grave vulnerabilidad en el complemento premium WPG...
- Ladybird, un nuevo navegador web de código abierto...
- Adobe compra la empresa de software de diseño Figm...
- Mozilla, DuckDuckGo, Proton o Brave respaldan AICO...
- Adiós al minado de Ethereum con GPU's de tarjetas ...
- DDoS: Mitigando denegación de servicio con IPtables
- HP pagará hasta 96€ si tienes una de estas impreso...
- Uber es hackeada por un joven de 18 años por diver...
- La Policía Española desarticula una banda de phish...
- Se confirma que los SSD ya son más fiables que los...
- Ataques de ransomware utilizan como vector de ataq...
- Grupos de ransomware de Irán utilizan el cifrado B...
- Europa confirma la multa histórica a Google de 4.1...
- Diferentes técnicas de cifrado de archivos utiliza...
- Alerta de ataques Phishing contra cuentas Steam us...
- Utilizan una Raspberry Pi 4 para detectar la activ...
- Siguen aprovechando el permiso de accesibilidad pa...
- Apple publica de nuevo actualizaciones de emergenc...
- Un malware para Linux secuestra dispositivos IoT p...
- nmap, el escáner de puertos más popular, cumple 25...
- Comprometidos 200 mil usuarios de TheNorthFace que...
- El jefe de una empresa china de gaming es un robot...
- Albania expulsa a diplomáticos iraníes tras el cib...
- Venden documentos clasificados de la OTAN robados ...
- Estados Unidos incauta 30 millones dólares en crip...
- El sistema de vigilancia a gran escala de la UE po...
- Routers D-Link afectados por una variante de la Mi...
- Nueva nomenclatura de AMD para portátiles con CPU ...
- Grave vulnerabilidad en varios modelos NAS de Zyxel
- Apple presenta oficialmente el iPhone 14 y los nue...
- La cadena de hoteles InterContinental víctima de u...
- Ucranianos usaron perfiles falsos de mujeres para ...
- Los videojuegos más utilizados para infectar con m...
- Detectada nueva campaña de ransomware DeadBolt en ...
- El Canon Digital aumentará el precio de los teléfo...
- Actualizaciones de emergencia de Apple para modelo...
- Navegadores para Android que respetan la privacidad
- Multa de 405 millones € a Instagram por violación ...
- Unión Europea quiere 5 años de actualizaciones And...
- Hackean TikTok - WeChat y roban los datos de más d...
- Samsung fue hackeada en julio y robaron datos pers...
- Un comando equivocado liquidó una compañía de crip...
- Anonymous provoca un atasco masivo de taxis en Moscú
- Chile víctima de un ataque de un grupo de ransomware
- USB 4 promete velocidades de hasta 80 Gbps
- Se compra un casa por un error de Crypto.com: le d...
- La Policía de Chicago alerta por robo de coches Hy...
- Google pagará dinero por encontrar vulnerabilidade...
- Japón se prepara para abandonar el uso del disquet...
-
▼
septiembre
(Total:
72
)
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Comprometidos 200 mil usuarios de TheNorthFace que utilizaban credenciales previamente robados
Los clientes de North Face que tienen cuentas de usuario en el sitio web de la marca de ropa para invierno han sido blanco de un ataque de "relleno de credenciales a gran escala", ya que los ciberdelincuentes ham obtienen su información confidencial de cientos de miles de cuentas.
El ataque de robo de credenciales en el sitio web de The North Face comenzó el 26 de julio de 2022, pero los administradores del sitio web detectaron la actividad inusual el 11 de agosto de 2022 y pudieron detenerla el 19 de agosto de 2022.
Un ataque de "relleno" de credenciales ocurre cuando los atacantes usan combinaciones de direcciones de correo electrónico/nombres de usuario y contraseñas que extrajeron de hackeos anteriores en otros sitios web.
El éxito de estos ataques se basa en la práctica del reciclaje de contraseñas, donde una persona usa las mismas credenciales en múltiples plataformas en línea.Datos de 200.000 cuentas comprometidas
Después de investigar el ataque, North Face determinó que los atacantes lograron hackear cerca de 200 000 cuentas usando credenciales válidas, lo que podría obtener información de clientes como:
- Nombre completo
- Historial de compras
- Dirección de Envio
- Dirección de Envío
- Número de teléfono
- Fecha de creación de la cuenta
- Sexo
- Récords de recompensas del XPLR Pass
Afortunadamente, los datos de la tarjeta de crédito no se almacenan en el sitio web. Por lo tanto, los atacantes no pudieron acceder a datos financieros confidenciales.
Los detalles de la tarjeta de crédito y otros datos financieros están seguros, dice North Face
“No guardamos una copia de los detalles de la tarjeta de pago en thenorthface.com. Solo conservamos un ‘token’ vinculado a su tarjeta de pago, y solo nuestro procesador de tarjetas de pago de terceros conserva los detalles de la tarjeta de pago”, explica la firma en el incumplimiento. notificación.
“El token no se puede usar para iniciar una compra en ningún otro lugar que no sea thenorthface.com”.
En respuesta al incidente de seguridad, VF Corporation (anteriormente Vanity Fair Mills), la empresa matriz de North Face, está enviando avisos de violaciones de datos a los clientes afectados.
Además, todas las contraseñas de los usuarios de northface.com se han restablecido y se han eliminado todos los tokens de tarjetas de pago de las cuentas a las que acceden intrusos no autorizados.
Se recomiendan nuevas contraseñas fuertes y únicas para evitar que ocurran incidentes similares
Por lo tanto, los clientes afectados con una cuenta de usuario en el sitio web deben ingresar una nueva contraseña y volver a ingresar los detalles de la tarjeta de pago para comprar un artículo.
Se espera que estos usuarios elijan una contraseña fuerte (larga) única y eviten la comodidad de reciclar las credenciales.
Además, si los clientes utilizan las mismas contraseñas en otras plataformas en línea, deben cambiarlas por una única dedicada al sitio de inmediato para evitar que ocurra un incidente similar.
No es la primera violación de datos en North Face
Esta es la segunda vez que The North Face restablece las contraseñas después de un exitoso ataque de Credential Stuffing. El primer ataque ocurrió en noviembre de 2020.
Entre las marcas de VF Corporation se encuentran Vans, Timberland, Eastpak, Kipling, Dickies y Napapijri, además de The North Face. Sin embargo, esas otras marcas aparentemente no se han visto afectadas por esta violación de datos o ataques similares.
Fuentes:
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.