IT之家 6 月 3 日消息,户外服装零售商 The North Face 示警用户,其网站遭遇凭据填充攻击(Credential Stuffing Attack),导致部分用户的个人信息被盗。
The North Face 是美国知名户外品牌,隶属于 VF Corporation,年收入超 30 亿美元(IT之家注:现汇率约合 215.99 亿元人民币)。公司表示其官网(thenorthface.com)于 2025 年 4 月 23 日出现异常活动。
公司迅速展开调查,确认当天网站遭遇小规模凭据填充攻击。这种攻击方式是黑客利用此前数据泄露中获取的用户名和密码组合,自动化尝试登录用户账户。
该公司表示,攻击之所以得逞,部分原因是用户在多个平台重复使用相同凭据,而未启用多重身份验证(Multi-Factor Authentication, MFA)的账户更容易被攻破。
此次攻击导致部分客户信息被泄
<!–article_adlist[广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
]article_adlist–> <!– 声明:新浪网独家稿件,未经授权禁止转载。
–>
