Barnes&Noble客戶敦促在數據洩露後更改密碼

全球最大的實體書店Barnes&Noble報告其數字平台存在安全漏洞。該公司已於10月10日得知此問題。

Barnes&Noble客戶收到一封電子郵件,通知他們有關網絡攻擊的信息。零售商的消息說,該公司存儲的有關其客戶的“某些信息”可能已經暴露。值得慶幸的是,該事件沒有涉及銀行帳戶或信用卡號之類的財務數據。根據Barnes&Noble的說法,此類信息經過加密和標記化,無法以可讀格式提供。

零售商網絡中易受攻擊的部分存儲著客戶提供的送貨地址,電子郵件和電話號碼。與類似的數據洩露事件一樣,該公司表示,他們沒有直接證據表明不良行為者偷走了任何數據,但Barnes&Noble的代表說,他們“目前不能排除這種可能性”。

攻擊還有其他影響。該公司的Nook電子書閱讀器平台關閉了好幾天,客戶無法訪問新內容和下載書籍。 Barnes&Noble實體店的收銀機也無法使用幾天。

有一些客戶報告數據洩露後進行了未經授權的購買。但是,這些用戶可能是在其帳戶中重複使用密碼的用戶。作為先前洩漏的一部分,將其密碼在線發布,再加上來自Barnes&Noble漏洞的洩漏電子郵件地址,也可以為憑證填充者提供進入某人銀行帳戶所需的一切。

如果您受到影響怎麼辦?

當然,如果您擁有Barnes&Noble帳戶,您可以做的最好的事情就是立即更改密碼,並希望獲得最好的密碼。此外,為防止其他帳戶遭受任何切向性的損害和安全問題,請始終遵循良好的密碼慣例。這包括永遠不要在不同的服務和平台之間重用密碼,並且始終確保啟用具有該選項的平台的兩因素身份驗證。

兩要素身份驗證可以說是實現服務可以提供的額外安全性的最好和最容易的層之一。令人困惑的是,仍然有如此之多的大型平台,成千上萬的客戶仍然不使用2FA,但希望這種保護方法在將來會被大量引人注目的違規行為所採用,從而被更廣泛地採用。於2020年舉行。

October 20, 2020