也许一两个人已经注意到了。攻击者的目标是 Eventim 客户。看来有多个账户被劫持,Eventim 通知了有风险的客户并主动重置了他们的密码。据该公司称,互联网上可能存在攻击者试图使用的密码列表。这自然让我想起了撞库,至少对我来说是这样。撞库是一种网络攻击,它使用被盗的帐户凭据未经许可访问 Web 服务。该公司尚未宣布任何有关 Eventim 本身漏洞的信息,但像 Energy.de 这样的“媒体”已经谈论了 Eventim 中存在的巨大安全漏洞。
给客户的电子邮件摘录:
你好,xxx
我们的安全检查泄露了您的帐户信息
EVENTIM 可能会让您面临风险。那里有密码列表。
可能包含您的数据的暗网。所以未经许可任何人都不能这样做。
如果您有权访问您的帐户,我们将保留您的帐户作为预防措施
EVENTIM 密码重置。
