美國著名牛仔褲製造商 Levi’s 成為網絡攻擊的受害者,上星期公司向各州檢察長提交安全事故報告,承認於本月 13 日遭受黑客的憑證填充攻擊,導致超過 72,231 位顧客的私隱資料外洩。不過,官方未有回應會否向受害客戶提供身份監察服務,似乎罔顧了客戶的安全風險。 想知最新科技新聞?立即免費訂閱! 憑證填充攻擊(Credential Stuffing)的原理是黑客從暗網等地方購買一些外洩事故中的公司帳戶登入資料,利用受害人重複使用相同密碼的習慣,黑客會使用這些被盜取的帳號密碼組合,大規模嘗試登錄同一公司的其他帳戶。為了提升效率,黑客更會操控殭屍網絡(Botnet)大軍實現自動化攻擊。由於入侵難度及所需技術較低,因而廣受黑客歡迎。 根據 Levi’s 提交的報告顯示,黑客便是利用這種方式入侵公司帳戶,並獲取了包括客戶姓名、電郵地址、送貨地址和訂單記錄等私隱資料,而如果客戶在購買時選擇保存支付的信用卡資料,信用卡後四位數字、卡種和有效日期亦有機會被竊取。 雖然官方指目前未有證據顯示這批資料已被濫用,但公司已即時採取措施回應,例如通知受影響客戶須重置密碼,又建議客戶應即時重設其他採用了相同密碼的網上帳戶,以保障不會被黑客使用相同手法入侵。有傳媒向 Levi’s 查詢除了以上補救措施,是否會向受影響客戶提供身份監察服務,不過官方就未有正面回應。 相信不少人都曾聽過身份監察服務(Iidentity Monitoring Service),而事實上大部分人亦正在享用同類型服務而不自知,當中 Google、Microsoft…
Search Results: Credential Stuffing (2)
無錯!在大家腦海中即時浮現的數字串「123456」,再次成為年度最多人用又最廢的密碼,可謂毫無懸念地登上冠軍寶座。今年排行榜照舊熟口熟面,不過都有後起之秀,雖然都一樣保護性欠奉就是了⋯⋯唔講咁多,立即去榜! 即使大家都知道,一個簡單易記又順序的密碼,無錯的確是方便自己使用,但這個所謂的密碼鎖是形同虛設,黑客可以不費吹灰之力,瞬間進入這類帳戶,肆意偷取個人資料。知名密碼管理商 NordPass 上周發布報告,公布 2020 年最常見的密碼,再一次不厭其煩提醒各位,如何設立安全的密碼,保障私隱。該研究亦指出,使用一系列連續數字受歡迎程度屹立不倒的原因,是因為它們易於記憶和鍵入,同樣道理,以在鍵盤上順序的qwerty鍵的字母作為密碼,也廣為人用。 根據 NordPass 的報告,今年 200 個最常用的密碼中,「123456」又一次毫無懸念地當上第一,一共有 250 萬人使用,而因使用這個密碼所引發的數據洩露次數,更超過 2,300 萬次。位居第二的同樣是一連串順序的數字「 123456789」,共有超過 961,000人使用,並且引起 780 萬次以上的洩漏。緊隨其後排在第三位的是「picture1」,是首次入榜的新密碼,由於混合了數字與英文字母,所以安全性算是比較高,雖然也只是一點點而已。第四名是密碼本尊:「password」,第五是「 12345678」,第六至九位順序是「111111」、「123123」、「12345」、「1234567890」,而排第十位的也是密碼本尊,只是換了另一種語言:葡萄牙話版密碼「senha」。…