Uluslararası yüksek hızlı demiryolu operatörü Eurostar, bu hafta kullanıcılarına e-posta gönderiyor ve güvenliği "yükseltmek" için hesap şifrelerini sıfırlamaya zorluyor.
Ancak şifre sıfırlama bağlantısını ziyaret eden kullanıcılar "teknik sorunlar" ile karşılanır, böylece şifrelerini sıfırlamalarını veya hesaplarına giriş yapmalarını imkansız hale getirir.
Eurostar, trenlerinin çoğu kanal tünelini geçerek İngiltere'yi Fransa, Belçika ve Hollanda'ya bağlamak için iyi bilinir.
Eurostar, bu hafta tüm müşterilerine e -posta gönderiyor ve demiryolu operatörü herkes için hesap güvenliğini "meşgul" olduğunu iddia ettiği için hesap şifrelerini sıfırlamaya zorluyor.
BleepingComputer ayrıca aşağıda gösterilen böyle bir e -posta bildirimi aldı:
"Eurostar hesabınızı kullanmaya devam etmek için şifrenizi sıfırlamanız gerekir." "Eurostar mobil uygulamasını da kullanıyorsanız, en son sürüme güncellemeniz gerekir."
Ancak "Parolayı Sıfırla" bağlantısına gitmek ve talimatları takip etmek hiçbir şeyi çözmez. Bunun yerine, kullanıcılar aşağıdaki hata mesajıyla karşılanır:
"Üzgünüm, birkaç teknik problemimiz var, bu yüzden şu anda e -postayı gönderemeyiz. Lütfen biraz sonra tekrar deneyin."
BleepingComputer, e -posta bildirimindeki bağlantıyı test ettikten kısa bir süre sonra dün meydana gelen davranışı gözlemledi. Sorun bugün devam ediyor.
Hata, Eurostar yolcuları ve dünyadaki kullanıcılar arasında artık hesaplarından etkili bir şekilde kilitlenmiş olan hayal kırıklığına neden oldu.
Her başarılı oturum açma denemesinde, kullanıcılara bir şifre sıfırlaması gerçekleştirilene kadar hesaplarına erişmelerine izin vermeyecek parola sıfırlama interstisyel ile sunulur. Ancak, yukarıda belirtilen teknik hata nedeniyle şifre sıfırlaması asla gerçekleşmez.
"@Eurostar Müşterilerinize söylemeden onlardan nefret ettiğinizden nasıl söyleyeceğiniz: Herkesin hesabını kilitleyin ve şifrelerini sıfırlamayı imkansız hale getirin."
Diğer birkaç sinirli kullanıcı şurada yer aldı:
"Sevgili Müşteriye" e -posta göndermek ve sonra "teknik zorluklar yaşıyoruz lütfen biraz sonra tekrar deneyin" döngüsü, bu bana "veri ihlali" durumu olarak vurduktan üç gün sonra ...... Biraz açıklama var lütfen @Eurostar? https://t.co/xgvynfgoog
Ayrıca, bir kimlik avı denemesi için Eurostar'ın (meşru) e -postasını yanlış yapan, panikleyen müşterileri gözlemledik.
Cuma günü yayınlanan uzun bir Twitter iş parçacığında Eurostar, kulüp Eurostar hesaplarına erişmeye çalışırken kullanıcıların sorunlarla bir araya geldiğini ve devam eden bakımdan suçladığını itiraf etti. Ancak bu, şirketin şifre sıfırlama e -postaları göndermesinden önceydi.
Daha önce, müşteriler rezervasyonlarının ve bilgilerinin hesaplarından "eksik" olduğunu bildirdi:
Bir hesaba erişirken rezervasyonların eksik olduğunun farkındayız, ancak rezervasyonların hala orada olduğunu ve daha önce hesapta olsaydı kaldırılmadığını doğrulayabiliriz. Hesap bakım yükseltmesinin hala tamamlanması için bazı kesinleştirme çalışmaları vardır ve rezervasyonlar tekrar gösterilecektir.
Demiryolu operatörü, o sırada müşterilere aynı e-posta adresini kullanarak tarayıcı çerezlerini temizlemelerini veya kaydını yeniden kabul etmelerini tavsiye etmişti. Ancak bu kimse için bir çözüm olarak çalışmıyor gibi görünmektedir [1, 2].
Eurostar, o zaman Telegraph tarafından bildirildiği gibi, 2018'de bir veri ihlali yaşadığı yaygın bir şifre sıfırlaması uyguladı.
Zorla parola sıfırlamasının gerçekten Eurostar'ın hesap güvenliğini sıkılaştırma yolu olup olmadığını veya eylemin sistemlere yetkisiz erişim veya veri ihlali gibi bir siber güvenlik olayı tarafından istenip alınmadığını henüz öğrenmiyoruz.
BleepingComputer, yayıncılıktan önce sorularla Eurostar ile temasa geçti. Bir Eurostar sözcüsü bizimle bir açıklama paylaştı:
"Müşteri kimlik doğrulama sistemimize bir güncelleme sonrasında müşterilerimizle şifrelerini sıfırlamak için iletişime geçildi. Bunu yapmaya çalışan ani müşterilerin hacmi bazı teknik zorluklara neden oldu ve bunu mümkün olan en kısa sürede çözmek için çalışıyoruz. Bu rahatsızlıktan dolayı özür dileriz. neden oldu. "
GÜNCELLEME, 14 Şubat 05:33 AM ET: Eurostar'dan Basın Zamanı'ndan sonra alınan açıklama eklendi.
Yeni Esxiargs Ransomware sürümü VMware ESXI kurtarmayı önler
Şifre sıfırlama çağrıları kuruluşunuza mal oluyor
Corsair klavye hatası kendi başına yazdırır, kötü amaçlı yazılım içermez
Kaynak: Bleeping Computer