上周末,一家名为Zola的婚礼网站遭到黑客攻击,黑客试图利用用户之前使用的密码劫持用户账户。
“只有不到3000个账户的活动受到了影响,”该公司告诉我们。
在某些情况下,黑客成功侵入用户账户并进行欺诈收费。“我的信用卡已经被扣了几千美元,结婚礼物的钱还没付。”写了(在新窗口打开)推特上的一位用户。
“我妻子的银行账户被抽走了几千美元,现在又透支了700美元。”写了(在新窗口打开)独立用户。据受害者称,在某些情况下,黑客利用劫持的账户访问购买在线礼品卡来窃取资金。
推特(在新窗口打开)
然而,左拉否认遭受数据泄露。相反,该公司表示,其网站遭到了“凭证填充”攻击。左拉在一份声明中说:“攻击者利用了在多个网站上使用相同电子邮件和密码的人。”“这些黑客很可能在第三方网站上获得了这些暴露的凭据,并利用它们试图登录Zola并采取不良行动。”
作为回应,佐拉于周六启动了所有账户的大规模密码重置。该公司也一直在努力阻止欺诈性交易。
该公司表示:“大部分活动已经解决,或者我们再次保证今天就能解决。”“即使是对这些夫妇来说,我们也可以重申,所有试图进行的资金转账都被阻止了,绝大多数礼品卡订单已经退还到信用卡上。”
总的来说,“只有不到0.1%的佐拉夫妇受到了证书填充攻击的影响”。“我们知道有些情侣仍在等待我们的个人请求,我们的支持团队正在不知疲倦地回复每一封电子邮件。但是,所有的情侣和客人都可以在Zola上恢复正常活动。”
这一事件提醒人们避免在多个在线账户上使用相同的密码。为了防止这种情况,您可以考虑使用支付或免费的密码管理器,它可以跟踪所有的登录组合。
SecurityWatch<\/strong> newsletter for our top privacy and security stories delivered right to your inbox.","first_published_at":"2021-09-30T21:22:09.000000Z","published_at":"2022-03-24T14:57:33.000000Z","last_published_at":"2022-03-24T14:57:28.000000Z","created_at":null,"updated_at":"2022-03-24T14:57:33.000000Z"})" x-show="showEmailSignUp()" class="rounded bg-gray-lightest text-center md:px-32 md:py-8 p-4 mt-8 container-xs">
