Evcil hayvan perakende devi PetSmart, hesapları ihlal etmeye çalışan devam eden bir kimlik bilgisi doldurma saldırısı nedeniyle bazı müşterilerinin şifrelerinin sıfırlandığı konusunda uyarıyor.
PetSmart, ülke çapında 60 milyondan fazla müşterisi ve 1.600 mağazasıyla evcil hayvanlar ve ilgili ürünlere odaklanan ABD'nin en büyük perakendecisidir.
PetSmart müşterilerine gönderilen yeni e-posta bildirimlerinde ilk kez DarkWebInformer tarafından görüldüŞirket, müşterilerin hesaplarına erişim sağlamak için kullanılan kimlik bilgileri doldurma saldırıları tarafından hedef alındıkları konusunda uyarıyor.
PetSmart, oturum açan kullanıcının hesap sahibi mi yoksa bilgisayar korsanı mı olduğunu belirleyemediği için, kimlik bilgisi doldurma saldırıları sırasında oturum açmış tüm hesapların şifrelerini güvenli bir şekilde sıfırladı.
PetSmart e-posta uyarısında “Petsmart.com'un veya sistemlerimizden herhangi birinin tehlikeye girdiğine dair hiçbir belirti bulunmadığından sizi temin etmek istiyoruz” yazıyor.
“Bunun yerine, güvenlik araçlarımız petsmart.com'a yönelik şifre tahmin etme saldırılarında bir artış gördü ve bu süre zarfında hesabınıza giriş yapıldı. Giriş geçerli olsa da bilmenizi istedik.”
“Sizi ve hesabınızı korumak için büyük bir tedbir olarak, petsmart.com şifrenizi devre dışı bıraktık. Petsmart.com'u bir sonraki ziyaretinizde, şifrenizi sıfırlamak için “şifremi unuttum” bağlantısını tıklamanız yeterlidir.”
Kaynak: DarkWebInformer
Kimlik bilgisi doldurma saldırısı, tehdit aktörlerinin veri ihlallerinde açığa çıkan oturum açma kimlik bilgilerini toplaması ve daha sonra bu kimlik bilgilerini diğer sitelere giriş yapmayı denemek için kullanmasıdır.
Bir tehdit bir hesabı başarıyla ihlal ettiğinde, sahte satın almalar yapmak, spam göndermek veya başka saldırılar başlatmak gibi kötü niyetli davranışlar için kullanılır.
Daha yaygın olarak, tehdit aktörleri, ihlal edilen hesapları başkalarına satar ve bu hesapları alışveriş yapmak, ödül puanlarını nakde çevirmek veya para çalmak için kullanırlar.
Geçmişte kimlik bilgisi doldurma saldırılarıyla vurulan diğer şirketler arasında PayPal, Spotify, Xfinity ve Chick-fil-A yer alırken, daha zarar verici kayıplara sahip olan FanDuel ve DraftKings de vardı.
Mayıs 2023'te 18 yaşındaki bir kişi, 60.000 DraftKings bahis hesabını hacklemek ve bunları Goat Shop adlı çalıntı hesap pazarında satmakla suçlandı.
DraftKings başlangıçta saldırılar yoluyla yalnızca 300.000 doların çalındığını belirtirken, Adalet Bakanlığı daha sonra ele geçirilen 1.600 hesaptan 600.000 doların çalındığını açıkladı.