Barnes & Noble は最近の電子メールで、10 月 12 日に電子メール アドレスやその他のアカウント情報が漏洩した可能性のあるセキュリティ侵害について顧客に通知しました。
このハッキングは店舗システムに影響を与えましたが、レジが一時的に使用できなくなると伝えられている、Nook アプリとデバイスにも影響を与えました。ユーザーはコレクションを表示したり、過去に購入したものを読み込んだり、新しい本を購入したりすることができず、今週数日間、Nook 関連の Web ページに一時的にアクセスできなくなりました。ほとんどの Nook 機能は現在では復旧しているようですが、リークの完全な深刻度は不明です。
このツイートは現在利用できません。読み込み中か削除された可能性があります。
Barnes & Noble は電子メールの中で、ユーザーの電子メール アドレス、配送先住所と請求先住所、電話番号が脆弱であることを認めましたが、これらの情報が盗まれたという証拠は見つかりませんでした。この電子メールには、財務データは暗号化されており安全であるとも書かれています。少なくとも、現時点ではそのように見えます。
クレジット: ブレンダン・ヘッセ
同社によれば、ユーザーが予期すべき最悪の事態は、望まないスパムメールや電話が届く可能性があるという。ただし、一部のユーザーは不正なアカウントへのアクセスと購入が報告されましたB&N システムが侵害されてから数日間。
ハッカーがパスワードと支払いデータを盗んで復号した可能性もありますが、影響を受けたユーザーが Barnes & Noble プロフィールと同じ電子メール アドレスを使用する、セキュリティが不十分な銀行口座を持っていた可能性も同様にあります。クレデンシャル スタッフィングを使用してアカウントに侵入することは、特にユーザーが他の漏洩で漏洩したパスワードを再利用しており、2 要素認証 (2FA) などの追加のアカウント セキュリティが有効になっていない場合には、難しくありません。
いずれにしても、Barnes & Noble が示唆するスパムメールや電話以上のリスクが存在します。ハッキングによって電子メールと電話番号だけが流出したとしても、これらはパスワードやその他のセキュリティ情報をフィッシングするために使用されます疑いを持たない被害者からの攻撃を防ぐため、銀行は「パスワードを決して尋ねない」としているのです。
したがって、アカウント番号、クレジット カード情報、またはパスワードを求める電子メールを受け取った場合は、それらを提供しないでください。また、リンクやメールの添付ファイルもクリックしないでください。
Barnes & Noble アカウントも更新する必要があります。新しい一意のパスワード、 オンにする2FA またはその他のログイン セキュリティ オプションを使用して開始します。暗号化されたパスワードマネージャー。
