宜家拥有的按需人工在线市场表示,出于谨慎考虑,它重置用户密码,并且“已采取措施防止访问任何用户帐户,” TaskRabbit发言人告诉TechCrunch。
该公司后来证实这是一种凭证填充攻击,其中,将现有的暴露或破坏的用户名和密码集与不同的网站进行匹配以访问帐户。
“我们为许多TaskRabbit帐户采取了谨慎行动,并重置了密码,包括自2020年5月1日以来未登录的所有用户,以及在攻击期间登录的所有用户,即使大多数用户后者的活动归因于用户对我们服务的定期使用。”
发言人说:“一如既往,TaskRabbit社区的安全是我们的首要任务,我们将继续保持警惕,保护用户的个人信息。”
TaskRabbit客户在一封模糊的电子邮件中收到了有关该事件的警报,该电子邮件仅指出他们的密码最近已“为了安全起见”而被更改,而没有说具体提示更改帐户的原因。 TechCrunch确认该电子邮件是合法的。
在发生访问或盗窃客户或帐户信息的安全事件后,公司重置密码的情况并不少见。
去年,在线服装市场StockX最初援引“系统更新”后重设了客户密码,但后来承认在发现其网络中存在可疑活动后采取了行动。几天后,一名黑客向TechCrunch提供了从该公司的服务器上窃取的680万个StockX帐户记录。
TaskRabbit的自由职业者劳动力市场成立于2008年,并随着时间的推移从拍卖式的平台(用于谈判任务和差事)发展成为一个更加成熟和量身定制的市场,以将客户与承包商匹配。最终,这引起了家具零售商宜家的注意,后者在TaskRabbit将其推向市场以供战略买家使用后于2017年9月收购了这家初创公司。
然而,在收购的第二年,由于“网络安全事件”,TaskRabbit必须关闭其网站和应用程序。该公司后来透露,攻击者已获得对其系统的未经授权的访问。时任TaskRabbit首席执行官的Stacy Brown-Philpot表示,该公司已与外部法证团队签约,以查明该攻击已破坏了哪些客户信息,并敦促用户和提供商保持警惕,以监视其自身帐户中是否存在可疑活动。
攻击后,该公司表示正在实施几种新的安全措施,并将致力于使登录过程更加安全。它还表示将减少保留有关任务者和客户的数据量,并“增强整体网络网络威胁检测技术”。
布朗-菲尔波特(Brown-Philpot)于今年早些时候离开了TaskRabbit,此后首席执行官的职位一直由前Airbnb和Uber Eats领导者Ania Smith担任。