Barnes&Noble客户敦促在数据泄露后更改密码
全球最大的实体书店Barnes&Noble报告其数字平台存在安全漏洞。该公司已于10月10日得知此问题。
Barnes&Noble客户收到一封电子邮件,通知他们有关网络攻击的信息。零售商的消息说,该公司存储的有关其客户的“某些信息”可能已经暴露。值得庆幸的是,该事件没有涉及银行帐户或信用卡号之类的财务数据。根据Barnes&Noble的说法,此类信息经过加密和标记化,无法以可读格式提供。
零售商网络中易受攻击的部分存储着客户提供的送货地址,电子邮件和电话号码。与类似的数据泄露事件一样,该公司表示,他们没有直接证据表明不良行为者偷走了任何数据,但Barnes&Noble的代表说,他们“目前不能排除这种可能性”。
攻击还有其他影响。该公司的Nook电子书阅读器平台关闭了好几天,客户无法访问新内容和下载书籍。 Barnes&Noble实体店的收银机也无法使用几天。
有一些客户报告数据泄露后进行了未经授权的购买。但是,这些用户可能是在其帐户中重复使用密码的用户。作为先前泄漏的一部分,将其密码在线发布,再加上来自Barnes&Noble漏洞的泄漏电子邮件地址,也可以为凭证填充者提供进入某人银行帐户所需的一切。
如果您受到影响怎么办?
当然,如果您拥有Barnes&Noble帐户,您可以做的最好的事情就是立即更改密码,并希望获得最好的密码。此外,为防止其他帐户遭受任何切向性的损害和安全问题,请始终遵循良好的密码惯例。这包括永远不要在不同的服务和平台之间重用密码,并且始终确保启用具有该选项的平台的两因素身份验证。
两要素身份验证可以说是实现服务可以提供的额外安全性的最好和最容易的层之一。令人困惑的是,仍然有如此之多的大型平台,成千上万的客户仍然不使用2FA,但希望这种保护方法在将来会被大量引人注目的违规行为所采用,从而被更广泛地采用。于2020年举行。