上周末,一家名为Zola的婚礼网站遭到黑客攻击,黑客试图利用用户之前使用的密码劫持用户账户。
该公司告诉我们:“只有不到3000个账户受到了攻击。”
在某些情况下,黑客成功地侵入了用户账户,进行了欺诈性收费。“我的信用卡上已经扣了几千美元,结婚礼物的钱还没付。”写了(在一个新窗口中打开)推特上的一个用户。
“我妻子的银行账户上有几千美元被取走了,现在已经透支了700美元。”写了(在一个新窗口中打开)一个单独的用户。据受害者称,在某些情况下,黑客通过劫持账户购买在线礼品卡来窃取资金。
推特(在一个新窗口中打开)
然而,左拉否认其数据遭到泄露。相反,该公司表示,其网站遭到了“证书填塞”攻击。左拉在一份声明中说:“这是指攻击者利用在多个网站上使用相同电子邮件和密码的人。”“这些黑客很可能获得了第三方网站上那些暴露的证书,并利用它们试图登录Zola并采取不良行动。”
作为回应,Zola在周六开始大规模重置所有账户的密码。该公司也一直在努力阻止欺诈交易。
该公司表示:“大部分此类活动已经得到解决,我们再次保证,它们将在今天得到解决。”“即使是对这些夫妇,我们也可以重申,所有试图进行的资金转移都被阻止了,绝大多数礼品卡订单已经退还到信用卡上。”
总的来说,“只有不到0.1%的佐拉夫妇受到了证书填塞攻击的影响”。“我们知道,有些夫妇仍在等待我们对他们个人请求的回复,我们的支持团队正在不知疲倦地回复每一封邮件。但是,所有的情侣和客人都可以在Zola上恢复他们的正常活动。”
这次事件提醒人们避免在多个在线账户之间使用相同的密码。为了防止这种情况,可以考虑使用支付或免费的密码管理器,它可以跟踪您所有的登录组合。
SecurityWatch<\/strong> newsletter for our top privacy and security stories delivered right to your inbox.","first_published_at":"2021-09-30T21:22:09.000000Z","published_at":"2022-03-24T14:57:33.000000Z","last_published_at":"2022-03-24T14:57:28.000000Z","created_at":null,"updated_at":"2022-03-24T14:57:33.000000Z"})" x-show="showEmailSignUp()" class="rounded bg-gray-lightest text-center md:px-32 md:py-8 p-4 mt-8 container-xs">
