Instacart רוצה שתדע שהיא דורשת את האבטחה של הנתונים של הלקוחות שלהברצינות רבה.
עם זאת בחשבון, השולח של משלוחי מכולתהכריז ביום חמישישאם נתוני החשבון שלך נמנים עם הציונים שנמכרים על פי הדיווחים ברשת האפלה. אז כנראה שזו אשמתך.
על פי הפוסט בבלוג המאוחרת של אחר הצהריים, מספר לקוחות Instacart ככל הנראה נפלו קורבן למה שמכונה סתימת אישורים. בשום אופן, מתעקש אינסטקארט, הפלטפורמה שלה "נפרצה או נפרצה".
למי שלא מודע לאושר, מילוי אישורים הוא סוג של פריצה המסתמכת על קורבנות המשתמשים באותה סיסמה במספר חשבונות מקוונים (מה שאנשים נוטים לעשות). לכן, אם האקרים מצליחים להשיג מיילים וסיסמאות משירות אחד - כמו, אולי,TicketFly- לאחר מכן הם יכולים לנסות את השילובים האלה בהמוניהם במגוון פלטפורמות אחרות.
זה, לטענת Instacart, מה שהיא מאמינה שקרה ללקוחותיה.
מהירות אור ניתנת לריסוק
ייתכן שהציוץ נמחק
"במקרה זה, נראה ששחקנים גרועים של צד שלישי הצליחו להשתמש בשמות משתמש וסיסמאות שנפגעו בהפרות נתונים קודמות של אתרים ואפליקציות אחרות כדי להתחבר לכמה חשבונות Instacart", נכתב בפוסט בבלוג. "במקרים מסוימים, זה היה נותן לשחקנים גרועים של צד שלישי גישה לפרטי חשבון לקוח בסיסיים כגון שם פרטי, כתובת, הזמנה אחרונה, מספר הזמנה כולל, ובמקרים מסוימים, ארבע הספרות האחרונות של כרטיס האשראי של הלקוח. "
כמובן, אם אינסטקארט מציעאימות דו-גורמי(ואנשים השתמשו בזה) אז כל הבלגן הזה היה יכול להימנע. ככל שאנו יכולים לדעת, Instacart אינו מציע את תכונת האבטחה הסטנדרטית הזו. דף העזרה שלו לא מזכיר את זה, בתור התחלה. גם יצרנו חשבון וניסינו להפעיל את התכונה ללא הועיל.
פנינו לחברה להערה ולאשר שהיא לא מציעה 2FA, אך לא קיבלנו תגובה מיידית.
אינסטקארט לא נכנס לפרטים לגבי מספר הלקוחות שהושפעו (ביקשנו גם כשפנינו לחברה), אלא למרבה המזל ביום רביעידיווח מ-BuzzFeed Newsעושה. לפי הפרסום, "מוכרים בשתי חנויות אינטרנט אפלות הציעו מידע ממה שנראה כ-278,531 חשבונות, אם כי חלק מהם עשויים להיות כפילויות או לא אמיתיות".
ראה גם:Instacart תספק 'ערכות בטיחות' לקונים, אך עדיין לא תשלם סיכון
זה, אם יש להאמין באינסטקארט, מייצג אמִגרָשׁשל סיסמאות בשימוש חוזר.
אולם למרבה המזל, הלקוחות שלה יכולים להיות רגועיםלדעת את זה"אבטחת החשבונות והנתונים של לקוחות [של אינסטקארט" היא בעדיפות עליונה", וכי אינסטקארט חושב שכל הבלגן הזה כנראה היה באשמתם בכל מקרה.
