黑客入侵Zola婚礼登记账户并进行欺诈性购买

以在线礼品登记、宾客名单管理和婚礼网站著称的热门婚礼策划网站Zola周一证实，黑客已成功访问其多个用户的账户，并试图发起欺诈性现金转账。

周末，一些Zola用户在社交媒体上发布消息称，链接的银行账户已被用于购买礼品卡。Reddit用户发布的一条推特声称，破解的Zola账户在黑市上转售，并用于购买礼券。

左拉的公关总监艾米丽·福雷斯特告诉记者科技博客未经授权的帐户访问是通过“凭证填充”网络安全攻击进行的，黑客测试了从多个网站的其他违规行为中窃取的电子邮件和密码组合，以多个网站上使用相同密码的用户为目标。

福雷斯特说：“我们理解这给我们的一些夫妇带来的干扰和压力，但我们很高兴地报告，所有欺诈性现金转账尝试都被阻止了。”“信用卡和银行信息从未曝光，并将继续受到保护。”

福雷斯特还表示，该公司意识到礼品卡订单存在欺诈行为，并正在努力纠正这些行为。她说，Zola的基础设施没有直接遭到黑客攻击，使用Zola的夫妇中只有不到0.1%受到影响。

周日，佐拉发送了一封群发电子邮件，通知用户帐户密码已自动重置。佐拉说，这一行动已扩展到所有网站用户，“出于极大的谨慎”，尽管绝大多数用户没有受到影响。事件期间，Zola应用程序的iOS和Android版本也被禁用，但后来被重新启用。

像亮点：Zola目前没有为帐户用户提供任何双因素身份验证，这使得凭据填充攻击更容易实现。缺乏二级身份验证过程与Zola这样的网站的最佳做法背道而驰，Zola处理大量个人和财务敏感的用户数据。

Zola已指示任何受影响的用户联系support@zola.com了解更多信息。