enter image description here

超过2000个Tesco.com账户因为泄露了用户名与密码,所以遭到黑客攻击而被迫暂停账号登陆。

美国时间上周四,有一份超过2000的Tesco.com网站用户的账号信息在互联网上被公开,可以进入上述商户的在线商城账号,并查看个人详细信息以及Tesco的优惠劵。

Tesco对外发言人表示“我们把客户数据的安全性看的极为重要,正在紧急调查此事件。我们已经联系了所有可能受到影响的客户,并且尽量减少他们的损失。”

这些账号密码的泄露原因应该是其他网站的信息被盗取,然后再到Tesco的网站进行测试,是否同样可登陆。

黑客似乎已经成功登陆了2239个账户,受到影响的用户必须修改密码才能继续登陆。

Rapid7全球安全战略专家表示“到现在为止,此次的影响有限,仅仅是被用来盗取Tesco的优惠劵,但是同样的事情可能在其他网站也发生了”。

在互联网上使用相同的用户名密码,以及弱口令是非常危险的一件事情。

译者注:特易购(TESCO)公司成立于1932年,是英国最大的零售公司,也是世界三大零售商之英国特易购公司一。除了在英国本土的691家大型购物中心外,该公司42%的店铺分布于中欧与东南亚各国,是个国际化的超市巨人。此次攻击事件也提醒了其他网站,不止本身程序的安全就好,也要在其他逻辑上注意,可参考之前drops写的一篇文章:

浅谈互联网中弱口令的危害