您当前的位置:首页 > 电脑百科 > 安全防护 > 黑客技术

户外服装品牌TheNorthFace遭遇撞库,揭秘撞库黑色产业链条

时间:2022-09-16 14:36:56  来源:网易号  作者:埃文科技

前言:近期户外服装品牌TheNorthFace遭遇撞库攻击,thenorthface.com网站上有200,000个账户被黑。撞库攻击到底是如何成功窃取账户数据的?

近期户外服装品牌TheNorthFace遭遇撞库攻击,thenorthface.com网站上有200,000个账户被黑。

TheNorthFace是VFCorporation产品组合中唯一的品牌,该品牌还拥有Vans、Timberland、Eastpak、Kipling、Dickies,和Napapijri。

撞库攻击始于2022年7月26日,但是在2022年8月11日才被发现,网站管理员在2022年8月19日进行了住址。但是黑客已经设法窃取了thenorthface.com网站上194,905个帐户的数据。

一旦相关的敏感金融信息被黑客撞库后盗取,在网络上盗刷银行卡消费都将易如反掌。


 

撞库攻击的危害

撞库的攻击还有着一整套的流程从拖库-洗库-撞库,同时撞库攻击产生的危害范围非常大。

拖库是指黑客利用网站或互联网产品漏洞,入侵有价值的网站后台数据库系统,把注册用户的资料数据库全部盗走的行为,包括用户注册ID(该网站的注册用户名)、登录密码、手机号、邮箱、通讯地址、好友名单以及其他隐私信息等。

震惊业界的CSDN“拖库”事件中,有600万个注册用户的电子信箱账户和密码等信息被泄露,之后多家著名网站的用户信息被上传到网络供用户下载。

洗库是指黑客在取得大量的用户数据之后,通过一系列的技术手段和黑色产业链,将有价值的用户数据变成现金以达到非法获利的目的。

撞库是指黑客通过收集网络上已泄露的用户名及密码信息,使用自动化批处理工具到其他网站尝试批量登录,进而得到一批可以登录的用户账号及密码,并由此盗取更多的用户个人信息。TheNorthFace遭遇的就是典型的撞库攻击。

揭秘撞库黑色产业链条

现在的拖库、洗库、撞库已经形成成熟的黑色产业链条:首先,由具备一定技术能力的黑客团伙寻找各个网站和互联网产品的漏洞,进而开发入侵工具或编写入侵脚本、入侵教程。

其次,技术黑客将开发的入侵工具卖给链条的下一个节点一入侵团伙,该团伙负责具体的入侵行为,将入侵获取的数据库打包上传至收信信封(实施入侵的团伙事前准备的服务器,用于接收入侵网站服务器或已经控制的“肉机”的数据库数据信息)。

入侵团伙再将“信封”卖给专门的洗库团伙,洗库团伙利用批处理工具对“信封”内用户信息根据帐号类别(比如游戏帐号、IM帐号、银行帐号等)、有无财产等等维度进行分门别类的处理。

而且洗库团伙可以再将已经分类的帐号进行细致化的变现,对于有财产的帐号直接出售变现,如直接盗取网银账户内的现金、转让游戏帐号内的虚拟装备等;对于没有财产价值的用户信息出售给网络广告联盟或诈骗团伙,被广泛应用于发送垃圾广告,或对被盗帐号用户的好友实施诈骗。

最后,被多次转让的用户数据最终出售给撞库团伙,撞库团伙利用这些账号及对应密码使用自动化工具尝试登录其他网站或互联网产品,获取到新的网站的用户数据继续重复以上的链条过程。可见,撞库的黑色链条的各个节点清晰,分工明确。

没有财务信息被盗

幸运的是,随着网络安全就是的提升,此次TheNorthFace撞库事件中,黑客无法获得敏感的财务信息,因为支付细节没有保存在网站上。

因为“我们不会在thenorthface.com上保留支付卡详细信息的副本。我们只保留与您的支付卡相关联的“令牌”,并且只有我们的第三方支付卡处理器保留支付卡详细信息。该令牌不能用于在thenorthface.com以外的任何地方发起购买。”TheNorthFace公司在发送给客户的通知中解释道。

NorthFace对此次攻击的调查显示,最有可能被盗的数据是:

①全名

②购买历史

③帐单地址

④收件地址

⑤电话号码

⑥帐户创建日期

⑦性别

⑧XPLRPass奖励记录

⑨采取措施

拥有TheNorthFace品牌的VFCorporation(前身VanityFairMills)向所有受影响的客户发送了有关违规的通知,并解释了攻击后采取的安全措施。

“一旦我们意识到这次袭击,我们迅速采取措施解决这种情况。这些步骤包括禁用密码和从在攻击时间范围内访问的帐户中删除支付卡令牌。因此,下次您在thenorthface.com购物时,您需要创建一个新的(唯一的)密码并再次输入您的支付卡信息。我们将继续监控我们的系统是否存在可疑活动。”

这是已经是TheNorthFace第二次被撞库攻击了,第一次撞库发生在2020年11月。



Tags:撞库   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
前言:近期户外服装品牌TheNorthFace遭遇撞库攻击,thenorthface.com网站上有200,000个账户被黑。撞库攻击到底是如何成功窃取账户数据的?近期户外服装品牌TheNorthFace遭遇撞库...【详细内容】
2022-09-16  Tags: 撞库  点击:(0)  评论:(0)  加入收藏
“撞库”在网络安全中是一个古老的概念,按中文的字面意思解读,就是“碰撞数据库”的意思。“碰撞”意味着碰运气,即不一定能成功;而“数据库”中往往存储着大量敏感数据,比如我们登录一个网站所需要的用户名、密码,再比如手...【详细内容】
2020-03-07  Tags: 撞库  点击:(159)  评论:(0)  加入收藏
在黑客的世界里,我们都是“麻瓜”,更糟糕一点,就是被人剪了羊毛而犹不自知的羔羊。“撞库”是指黑客利用一些互联网用户在不同网站使用相同的账号密码的漏洞,通过收集互联网已泄...【详细内容】
2019-11-07  Tags: 撞库  点击:(282)  评论:(0)  加入收藏
“撞库”是非常常见的一种黑产攻击事件。在常见的安全防护中,安全团队通常会在登陆接口设置安全策略来应对攻击。可是,一旦黑产更换攻击规则,就会导致策略失效。在这种的情况下...【详细内容】
2019-07-04  Tags: 撞库  点击:(503)  评论:(0)  加入收藏
▌简易百科推荐
前言:在网络取证领域,网络攻击溯源一直是一个重要的追踪方式。近年来,网络安全事件层出不穷,各种网络攻击给国家、社会和个人带来了严重的危害,如分布式拒绝服务攻击(DDoS)、基于...【详细内容】
2022-09-28  埃文科技  网易号  Tags:真实IP   点击:(1)  评论:(0)  加入收藏
互联网跟人类社会一样,都通过特定的规则和法律来确保社会的正常运行。BGP协议就是互联网中的“规则”之一。BGP用于在不同的自治系统(AS)之间交换路由信息,当两个AS需要交换路...【详细内容】
2022-09-26  埃文科技   网易号  Tags:BGP劫持   点击:(0)  评论:(0)  加入收藏
前言:近期户外服装品牌TheNorthFace遭遇撞库攻击,thenorthface.com网站上有200,000个账户被黑。撞库攻击到底是如何成功窃取账户数据的?近期户外服装品牌TheNorthFace遭遇撞库...【详细内容】
2022-09-16  埃文科技  网易号  Tags:撞库   点击:(0)  评论:(0)  加入收藏
这是我去年2021年写的文章,如今这款开源安全测试工具已经更新了很多新功能,但漏洞扫描这块基本上还可以参考我这篇文章:漏洞扫描工具,核心就是扫描器,而扫描器的设计思想是:灵活,易...【详细内容】
2022-08-31  smooth00    Tags:漏洞扫描   点击:(39)  评论:(0)  加入收藏
全站HTTPS已成为潮流趋势 HTTPS的作用C I A(机密性、完整性、可用性)解决的是信息传输过程中数据被篡改窃取密:对称、非对称、单向HTTPS攻击方法降级攻击...【详细内容】
2022-08-31  IT知识一享    Tags:HTTPS攻击   点击:(52)  评论:(0)  加入收藏
Shellcode是嵌入在恶意程序中的一段代码,在感染受害者的目标系统后,可以获取命令shell代码,例如类UNIX操作系统中的/bin/bash, Microsoft Windows 操作系统上的 MS-DOS 和cmd .e...【详细内容】
2022-08-29  未知7领域  今日头条  Tags:Shellcode   点击:(29)  评论:(0)  加入收藏
Netcat 是每个黑客都应该熟悉的少数工具之一——例如 nmap、Metasploit、Wireshark 和其他少数几个工具。它简单,优雅,用途广泛。例如,netcat 可用于:·扫描以...【详细内容】
2022-08-27  普民康  搜狐号  Tags:Netcat   点击:(38)  评论:(0)  加入收藏
1 概述1.1 什么是POC?POC(全称: Proof of concept), 中文译作概念验证。在安全界可以理解成漏洞验证程序。和一些应用程序相比,PoC 是一段不完整的程序,仅仅是为了证明提出者的观...【详细内容】
2022-08-26  至察助安    Tags:POC   点击:(73)  评论:(0)  加入收藏
1 概述1.1 什么是POC?POC(全称: Proof of concept), 中文译作概念验证。在安全界可以理解成漏洞验证程序。和一些应用程序相比,PoC 是一段不完整的程序,仅仅是为了证明提出者的观...【详细内容】
2022-08-26  至察助安  今日头条  Tags:黑客技术   点击:(10)  评论:(0)  加入收藏
ARP欺骗 ARP欺骗 简介 ARP欺骗(ARP spoofing),又称ARP毒化(ARP poisoning,网络上多译为ARP病毒)或ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术,通过...【详细内容】
2022-08-20  乘风破浪的hacker    Tags:TCP/IP攻击   点击:(35)  评论:(0)  加入收藏
站内最新
站内热门
站内头条