Uluslararası yüksek hızlı demiryolu operatörü Eurostar, bu hafta kullanıcılarına e-posta gönderiyor ve güvenliği “yükseltmek” amacıyla hesap şifrelerini sıfırlamaya zorluyor.
Ancak şifre sıfırlama bağlantısını ziyaret eden kullanıcılar “teknik sorunlar” ile karşılaşmakta ve bu nedenle şifrelerini sıfırlamaları veya hesaplarına giriş yapmaları imkansız hale gelmektedir.
Eurostar, trenlerinin çoğu Manş Tüneli’nden geçerek Birleşik Krallık’ı Fransa, Belçika ve Hollanda’ya bağlamasıyla ünlüdür.
Eurostar şifre sıfırlama hatası, yolcuları kilitliyor
Eurostar bu hafta tüm müşterilerine e-posta gönderiyor ve demiryolu işletmecisi herkes için hesap güvenliğini yükseltmekle “meşgul” olduğunu iddia ettiğinden onları hesap şifrelerini sıfırlamaya zorluyor.
BleepingComputer ayrıca aşağıda gösterilen böyle bir e-posta bildirimi aldı:
E-postada “Eurostar hesabınızı kullanmaya devam etmek için şifrenizi sıfırlamanız gerekecek” yazıyor. “Eurostar mobil uygulamasını da kullanıyorsanız, onu en son sürüme güncellemeniz gerekecek.”
Bununla birlikte, “şifreyi sıfırla” bağlantısına gitmek ve talimatları takip etmek hiçbir şeyi çözmez. Bunun yerine, kullanıcılar aşağıdaki hata mesajıyla karşılaşır:
“Üzgünüz, birkaç teknik sorun yaşıyoruz, bu nedenle şu anda e-postayı gönderemiyoruz. Lütfen biraz sonra tekrar deneyin.”
BleepingComputer, e-posta bildirimindeki bağlantıyı test ettikten kısa bir süre sonra dün meydana gelen davranışı gözlemledi. Sorun bugün de devam ediyor.
Hata, Eurostar yolcuları ve dünyanın dört bir yanındaki kullanıcıları arasında artık etkin bir şekilde hesaplarına kilitlenen kullanıcılar arasında artan bir hayal kırıklığına neden oldu.
Her başarılı oturum açma girişiminde kullanıcılara, parola sıfırlama işlemi gerçekleştirilene kadar hesaplarına erişmelerine izin vermeyen parola sıfırlama geçiş reklamı sunulur. Ancak yukarıda bahsedilen teknik hatadan dolayı şifre sıfırlama işlemi asla gerçekleşmemektedir.
“@Eurostar müşterilerinize onlardan nefret ettiğinizi söylemeden nasıl söylersiniz: herkesin hesabını kilitleyin ve şifrelerini sıfırlamayı imkansız hale getirin.” tweet’ler bir kullanıcı
Birçok diğer sinirlenen kullanıcılar seslendi:
“Değerli müşterimize” e-postalar göndermek ve ardından onları “Teknik sorunlar yaşıyoruz, lütfen biraz sonra tekrar deneyin” döngüsüne göndermek, bundan üç gün sonra bana “veri ihlali” durumu gibi geliyor…… biraz açıklama lütfen @Eurostar ? https://t.co/xgvYnFgooG
— Mike B. (@broomster) 13 Şubat 2023
Ayrıca, Eurostar’ın (yasal) e-postasını sanarak panikleyen, kafası karışmış müşteriler gözlemledik. kimlik avı girişimi.
Suçlu sürekli bakım mı?
Cuma günü yayınlanan uzun bir Twitter ileti dizisinde Eurostar, kullanıcıların Club Eurostar hesaplarına erişmeye çalışırken sorunlarla karşılaştıklarından haberdar olduğunu kabul etti ve devam eden bakımdan sorumlu tuttu. Ama bu önceki şifre sıfırlama e-postaları gönderen şirkete.
Daha önce müşteriler, rezervasyonlarının ve bilgilerinin hesaplarında “eksik” olduğunu bildirdi:
Bir hesaba erişirken ayırmaların eksik olduğunun farkındayız, ancak ayırmaların hala orada olduğunu ve daha önce hesapta bulunuyorsa kaldırılmadığını onaylayabiliriz. Hesap bakım yükseltmesi için hâlâ tamamlanması gereken bazı tamamlama çalışmaları var ve ayırmalar yeniden gösterilecek.
— Eurostar (@Eurostar) 10 Şubat 2023
O sırada demiryolu işletmecisi müşterilere tavsiyelerde bulunmuştu. tarayıcı çerezlerini temizlemek için veya aynı e-posta adresini kullanarak yeniden kaydolmayı deneyin. Ama bu kimse için bir çözüm olarak çalışmıyor gibi görünüyor [1, 2].
Eurostar tarafından bildirildiği üzere, en son 2018’de bir veri ihlali yaşadığında yaygın bir parola sıfırlama uygulamıştı. Telgraf o zaman.
Zorunlu şifre sıfırlamanın gerçekten de Eurostar’ın hesap güvenliğini sıkılaştırma yolu olup olmadığını veya eylemin sistemlere yetkisiz erişim veya veri ihlali gibi bir siber güvenlik olayı tarafından başlatılıp başlatılmadığını henüz öğrenemedik.
BleepingComputer, soruları yayınlamadan çok önce Eurostar’a e-posta gönderdi ve yanıtlarını bekliyoruz.