户外品牌The North Face官网遭遇凭据填充攻击，导致部分用户信息泄露。攻击者利用此前泄露的用户名和密码尝试登录用户账户，成功获取了包括姓名、购买历史、收货地址等敏感信息。The North Face已向受影响用户发出通知，并建议用户采取安全措施，如启用多重身份验证和更改密码。此次事件凸显了用户密码安全和多重身份验证的重要性。

🛡️2024年4月23日，The North Face官网出现异常活动，随后确认遭遇凭据填充攻击。该攻击利用此前数据泄露中获取的用户名和密码组合，自动化尝试登录用户账户。

🔑攻击得逞的原因之一是用户在多个平台重复使用相同凭据，且未启用多重身份验证。这使得黑客更容易攻破账户。

⚠️此次攻击导致部分客户信息被泄露，包括全名、购买历史、收货地址、电子邮件、出生日期和电话号码等敏感数据。

✅The North Face已向受影响用户发送数据泄露通知，并建议用户通过启用多重身份验证和更换密码等方式加强账户安全。

IT之家 6 月 3 日消息，户外服装零售商 The North Face 示警用户，其网站遭遇凭据填充攻击（Credential Stuffing Attack），导致部分用户的个人信息被盗。

The North Face 是美国知名户外品牌，隶属于 VF Corporation，年收入超 30 亿美元（IT之家注：现汇率约合 215.99 亿元人民币）。公司表示其官网（thenorthface.com）于 2025 年 4 月 23 日出现异常活动。

公司迅速展开调查，确认当天网站遭遇小规模凭据填充攻击。这种攻击方式是黑客利用此前数据泄露中获取的用户名和密码组合，自动化尝试登录用户账户。

该公司表示，攻击之所以得逞，部分原因是用户在多个平台重复使用相同凭据，而未启用多重身份验证（Multi-Factor Authentication, MFA）的账户更容易被攻破。

此次攻击导致部分客户信息被泄露，包括全名、购买历史、收货地址、电子邮件、出生日期和电话号码等敏感数据。目前，公司已向受影响用户发送数据泄露通知，并建议用户通过启用 MFA 和更换密码等加强账户安全。