Centripetal、Solutions Reviewにコメント

2019年4月19日

著者 Lauren Farrell

Centripetal ソリューション内の侵害されたチポトレ アカウントに関するコメント レビュー記事「企業が Chipotle から Credential Stuffing について学べること"

最近、テクノロジー関係の出版物である TechCrunch は、メキシコのファストフード プロバイダーである Chipotle で発生する可能性のあるセキュリティ イベントについて報告しました。記事によると、チポトレ アプリケーションの消費者は、ソーシャル メディアやオンライン フォーラムを通じて自分のアカウントへの不正請求について苦情を申し立てました。

以下の専門家がコメントしています:

Centripetal ネットワークのマーケティング担当副社長、Byron Rashed 氏:

「これはクレデンシャルスタッフィングのケースである可能性があります。多くのサイバー犯罪者やサイバーギャングは、アルゴリズムなどの自動化を利用して、他の侵害で侵害された認証情報を持つサイトにアクセスしています。一部の被害者がパスワードがチポトレに固有であると主張しているのが本当であれば、彼らが侵害を受けた可能性は十分にあります。しかし、彼らのチポトレアカウントに関連付けられた固有のパスワードが、脅威アクターによるパスワードクラッキングの自動化を通じて導出された可能性も十分にあります。メールアドレス(ユーザー名)。」 「多くのパスワードは、人の生活の中の人、場所などを関連付けています。また、攻撃者は、被害者のソーシャル メディアでの存在を利用して、配偶者、子供、ペットの名前を含むパスワードを「推測」します。これらのパスワードには、『犬の名前 123』などの基本的な文字を含む覚えやすいものや、自動化によって無数のパスワードが生成される可能性があります。」

英国および英国での報道機関からのお問い合わせについては、アイルランドの連絡先: 
ジーナ・ブラッキー
gina@nurturepublicrelations.com
+44 777 5521487

迫り来る脅威を知る。 次の脅威を止める。

脅威に関する専門家の情報に登録して、脅威がファイアウォールに到達する前に、Centripetal がサイバー防御をどのように再定義しているかを確認してください。

Centripetal is committed to protecting and respecting your privacy, by submitting this form, you are providing Centripetal with your personal data. For more information on how we use your personal data and the choices you have, please review Centripetal's Privacy Policy. 

あなたの組織にふさわしいサイバー犯罪の防壁

当社のセキュリティ チームによるカスタム デモンストレーションにご登録ください。当社が優秀な人材と最も完全な脅威インテリジェンスのコレクションを結集して、驚くべきレベルの安心感を提供する方法を説明します。 

デモのお申し込み