تم اختراق موقع Zola لتخطيط حفلات الزفاف ، ويستخدم حساب المستخدم لشراء الهدايا
أكد موقع Zola الشهير لتخطيط حفلات الزفاف ، المعروف بمسجلي الهدايا عبر الإنترنت وإدارة قوائم الضيوف ومواقع الزفاف ، يوم الاثنين أن المتسللين نجحوا في الوصول إلى حسابات عدد من مستخدميه وحاولوا إجراء تحويلات نقدية مزيفة.
خلال عطلة نهاية الأسبوع ، نشر بعض مستخدمي Zola على وسائل التواصل الاجتماعي يربطون حساباتهم المصرفية بأنها استخدمت لشراء بطاقات الهدايا. وزعمت إحدى التغريدات التي أشار إليها أحد مستخدمي Reddit أنها تظهر حساب زولا المخترق الذي أعيد بيعه في السوق السوداء ويستخدم لشراء قسائم الهدايا.
وقالت مديرة الاتصالات في زولا ، إميلي فورست ، ل The Verge إن الوصول غير المصرح به إلى الحساب حدث من خلال هجوم "محاصرة بيانات الاعتماد" ، حيث اختبر المتسللون مجموعة من رسائل البريد الإلكتروني وكلمات المرور المسروقة من خروقات أخرى على مواقع ويب مختلفة لاستهداف الأشخاص الذين يستخدمون نفس كلمة المرور على مواقع متعددة.
وقال فورست: "نحن نتفهم الاضطراب والضغط الناجم عن بعض شركائنا ، لكننا سعداء بالإبلاغ عن حظر جميع محاولات الاحتيال في التحويلات النقدية". "لم يتم الكشف عن بطاقات الائتمان والمعلومات المصرفية ولا تزال محمية."
وقال فورست أيضا إن الشركة كانت على علم بطلب بطاقة الهدايا المزيفة وتعمل على إصلاحه. وقال إنه لم يكن هناك اختراق مباشر للبنية التحتية لزولا وأن أقل من 0.1 في المائة من الأزواج الذين يستخدمون زولا تأثروا.
في يوم الأحد ، 22 مايو ، أرسل زولا بريدا إلكترونيا كبيرا لإبلاغ المستخدمين بأنه تم إعادة تعيين كلمة مرور الحساب تلقائيا. وقال زولا إن هذا الإجراء تم توسيعه ليشمل جميع مستخدمي الموقع "بدافع الحذر"، على الرغم من أن معظمهم لم يتأثروا. كما تم تعطيل كل من إصدارات iOS و Android من تطبيق Zola خلال الحادث ولكن تم إعادة تنشيطها منذ ذلك الحين.
كما يسلط TechCrunch الضوء على ذلك ، لا يوفر Zola حاليا مصادقة ثنائية لمستخدمي الحساب ، مما يجعل هجمات ملء بيانات الاعتماد أسهل بكثير في تحقيقها. يتعارض عدم وجود عملية مصادقة ثانوية مع أفضل الممارسات لمواقع مثل Zola ، والتي تتعامل مع كميات كبيرة من بيانات المستخدم الحساسة شخصيا وماليا.
وجهت زولا أي مستخدمين متأثرين للاتصال support@zola.com للحصول على مزيد من المعلومات.