亞馬遜的第三方賣家被黑客破解

亞馬遜市場上的第三方賣家越來越多，黑客們已經歸零，通過使用被盜的登錄資料，從一些商家中抽出數千美元。

最近幾個星期，黑客通過入侵休眠賬戶和更改銀行帳戶信息來加劇他們的攻擊。根據「 華爾街日報」的報道，他們將以便宜的價格發布不存在的商品，出售和收取現金。

買家可以得到退款，但騙局打擊了賣家，因為他們已經掛鉤，為沒有收到商品的客戶進行報銷。

新澤西州盧瑟福的專業化妝師Margina Dennis告訴NBC新聞，他們想知道為什麼他們從未收到任何從她的帳戶發布的任天堂交換機。這是她在帳戶遭到破壞后現在正在爭取的成千上萬美元的債務。

當她說她收到了數百封電子郵件，他們從來沒有收到任何人從她的帳戶訂購的任天堂交易，亞馬遜在3月29日發給丹尼斯的一封郵件，說她可能已被黑客入侵，不過她說她不得不等待幾天的時間，因為黑客更改密碼，而且無法登錄。她補充說，她永遠不會在亞馬遜再次買賣。

該公司正在努力確保像丹尼斯這樣的賣家不必處理黑客的經濟負擔，熟悉此事的人士告訴NBC新聞。

亞馬遜發言人Erik Fairleigh在一份聲明中表示，該公司「不斷創新，代表客戶和賣家，確保他們的信息安全，並可以在Amazon.com上自信地買賣。」

亞馬遜的聲明還建議人們定期監控他們的帳戶，並開啟雙重身份驗證，向他們的手機發送一個代碼，並添加額外的安全層。

這些黑客似乎源於其他地方的盜用憑證，然後在黑暗的網路上銷售。

然後，黑客可能會使用一種稱為「憑據填充」的方法，嘗試在其他不同流行網站上竊取或泄露的用戶名和密碼，以嘗試登錄。』

格羅斯曼告訴NBC新聞：「這個特殊的攻擊幾乎有二十年了，不應該讓商家帳號長時間休息。

電子郵件安全公司Mimecast的網路安全策略師馬修·加德納（Matthew Gardiner）說，亞馬遜的Marketplace有兩百萬的賣家

他表示：「誰負責亞馬遜攻擊的最終責任，似乎很清楚，安全管理措施對於風險來說是不夠的。」