stockx موقع شهير لشراء وبيع الأحذية الرياضية والملابس الأخرى اعترف بأنه يعيد تعيين كلمات مرور العملاء بعد تنبيهه إلى نشاط مشبوه على موقعه على الرغم من إخبار المستخدمين بأنه كان نتيجة تحديثات النظام.
لقد أكملنا مؤخرًا تحديثات النظام على منصة StockX كما قال البريد الإلكتروني للعملاء المرسلة إلى TechCrunch يوم الخميس. قدمت البريد الإلكتروني رابطًا لصفحة إعادة تعيين كلمة المرور لكنه لم يقل شيئًا أكثر. لأسباب مختلفة. تحصل بعض فرق الأمان على قوائم بكلمات المرور التي تم اختراقها مسبقًا والتي تشق طريقها عبر الإنترنت وتدافعها بنفس التنسيق الذي تخزنه الشركة كلمات المرور والعثور على المطابقات. من خلال تشغيل إعادة التعيين يمنع كلمات المرور المسروقة من مواقع أخرى من استخدامها ضد أحد عملاء الشركة. في أقل من الظروف المرغوبة تتم إعادة تعيين كلمات المرور بعد خرق البيانات.
ولكن الشركة اعترفت بأنها لم تكن تحديثات النظام كما أخبرت عملائها. وقال كاتي كوكريل المتحدثة باسم StockX. وقال المتحدث الرسمي: 'من وفرة من الحذر قمنا بتنفيذ تحديث أمني وطلبنا بشكل استباقي من مجتمعنا تحديث كلمات مرور الحساب.
نحن نستمر في التحقيق. بواسطة StockX يوم الخميس (الصورة: المرفق)
سألنا العديد من أسئلة المتابعة-بما في ذلك من نبهت StockX إلى النشاط المشبوه إذا تم اختراق أي بيانات عميل ولماذا تمثل سبب إعادة تعيين كلمة المرور-ولكن ولكن ورفض المتحدث الرسمي التعليق بشكل أكبر.
طوال اليوم كان العملاء يقومون بتغريد لقطات عبر البريد الإلكتروني بالقلق من أن حساباتهم قد تعرضت للخطر. تساءل آخرون عما إذا كان البريد الإلكتروني أصليًا أم أنه كان جزءًا من هجوم تصيد. أخبر أحد العملاء المتأثرين TechCrunch.
لم يحصل العملاء على تحذير مسبق لإعادة تعيين كلمة المرور. كانت إعادة تعيين شرعية لكنها لم تستجب للمستخدمين الذين يسألون عن السبب. أي أسئلة. لقد فعلنا ذلك تمامًا - من عنوان بريدنا الإلكتروني TechCrunch - ولم يسمع أي شيء بعد ساعات. قال الباحث جون وي شيء من النادر أن نرى إصلاحات أمنية تتطلب إعادة تعيين كلمة المرور. وقال إنه لن ترسل بريدًا إلكترونيًا عشوائيًا حول هذا الموضوع. قال جيك ويليامز مؤسس Rendition InfoSec إنه كان اتصالًا سيئًا في أي حال. يطلق عليه آخر مشبوه ودعا آخر الشركة لشرح سبب اضطرارهم إلى إعادة تعيين كلمات المرور بهذه الطريقة غير التقليدية. قال آخر في تغريدة أنه سأل StockX مرتين لكنهم رفضوا تقديم إجابة.
أعتقد أنني أغلق حسابي
اقرأ المزيد:
يقول الباحثون
كلمة مرور مكشوفة دعنا الوصول إلى ملفات comodo الداخلية
عرضة الأمان معروفة إن الباحثين
كلمة مرور مكشوفة تدع أحد المتسللين يصل نقاط الضعف على شبكة هوندا الداخلية
موقع قرض العملة المشفرة youhodler مكشوف بطاقات ائتمان المستخدم غير المشفرة والمعاملات
اخلاء مسؤولية! هذا المقال لا يعبر بالضرورة عن رأي جامعة الرازي