时尚电子商务网站Myntra的一些注册用户报告称,他们的账户被可疑登录,引发了他们的数据和支付信息被泄露的担忧。Entrackr查阅了十几个Myntra用户在Twitter上报告他们的账户似乎被入侵的例子,所有这些都发生在过去几周的时间里。

该问题可能会影响所有使用密码登录Myntra的用户。该网站的用户界面允许用户将电子邮件地址与第三方服务(如Sign In with谷歌)链接起来,而后者不需要用户创建密码。Myntra的一位发言人否认这些事件是黑客入侵造成的。

一位Myntra发言人告诉Entrackr:“Myntra没有数据泄露,我们的服务器也没有报告任何威胁。”“在Myntra,我们非常重视数据安全,并拥有基于行业最佳实践的强大的、不断发展的信息安全框架,以防止任何数据隐私风险。我们也在不断努力让客户对该领域的普遍风险保持敏感,我们敦促他们始终保持警惕,并遵循最佳的网络安全实践。”

另一种方法是密码盗窃,攻击者从不同的数据漏洞中窃取密码,并在其他网站上尝试这种组合。用户经常成为此类攻击的目标,这似乎导致了Netflix和Spotify等平台的账户密码被黑客推断并出售到网上,即使这些平台本身从未被攻破。

针对这种间接攻击,公司通常会要求有一段时间没有登录的账户重置密码,然后才能访问他们的个人资料,要求在完成登录前进行电子邮件认证,或要求另一种形式的2因素认证,如短信一次性密码。另一个选择是,公司积极监控其他平台上的黑客入侵,如果用户的密码从其他地方被盗,建议用户修改密码,就像亚马逊以前做的那样。

目前尚不清楚Myntra是否采取了上述措施,因为他们仍然允许用户使用电子邮件地址和密码登录,而不是限制用户使用手机号码和一次性密码登录,后者更难大规模攻击。

版权声明| 所有原创内容,未经授权,

禁止下载、转载使用

版权联系|www.draphant.com

· 竺道

关注印度商业和投资动态

微信号:zd_review