024-超过2000个Tesco.com账户因遭到黑客攻击而被迫暂停账号登陆.md

1.76 KB / 2021-07-17 00:01:32
    # 超过2000个Tesco.com账户因遭到黑客攻击而被迫暂停账号登陆

![enter image description here](http://drops.javaweb.org/uploads/images/c9afe62816956723d3dc47e062cb8ed4490f1bac.jpg)

超过2000个Tesco.com账户因为泄露了用户名与密码，所以遭到黑客攻击而被迫暂停账号登陆。

美国时间上周四，有一份超过2000的Tesco.com网站用户的账号信息在互联网上被公开，可以进入上述商户的在线商城账号，并查看个人详细信息以及Tesco的优惠劵。

Tesco对外发言人表示“我们把客户数据的安全性看的极为重要，正在紧急调查此事件。我们已经联系了所有可能受到影响的客户，并且尽量减少他们的损失。”

这些账号密码的泄露原因应该是其他网站的信息被盗取，然后再到Tesco的网站进行测试，是否同样可登陆。

黑客似乎已经成功登陆了2239个账户，受到影响的用户必须修改密码才能继续登陆。

Rapid7全球安全战略专家表示“到现在为止，此次的影响有限，仅仅是被用来盗取Tesco的优惠劵，但是同样的事情可能在其他网站也发生了”。

在互联网上使用相同的用户名密码，以及弱口令是非常危险的一件事情。

译者注：特易购(TESCO)公司成立于1932年，是英国最大的零售公司，也是世界三大零售商之英国特易购公司一。除了在英国本土的691家大型购物中心外，该公司42%的店铺分布于中欧与东南亚各国，是个国际化的超市巨人。此次攻击事件也提醒了其他网站，不止本身程序的安全就好，也要在其他逻辑上注意，可参考之前drops写的一篇文章：

[浅谈互联网中弱口令的危害](http://drops.wooyun.org/papers/234)