Koodo个别用户账户遭到黑客“凭证填充攻击”
Koodo在检测到个别用户账户遭到黑客攻击后,处于安全考虑锁定了账户,并用过Email告知了客户。随后Koodo发布了一份声明:
【网络译文】Koodo的完整声明如下:
“我们最近在我们的网站上检测到异常行为,我们将其确定为“凭据填充”活动,这是网络犯罪分子使用从一个网站窃取的用户名和密码来尝试访问其他网站的时候。我们立即阻止了这些尝试,并实施了协议以防止进一步的侵略。作为额外的安全预防措施,我们还锁定了网络犯罪分子针对的所有帐户。我们很高兴地说没有访问任何帐户,并且我们已通知少数受影响的客户以告知他们该事件,并建议他们重置其Koodo密码以及其他使用相同用户名和密码的帐户的密码。提醒一下,永远不要两次使用相同的密码,因为每次都使用唯一的密码将有助于防止此类攻击。
如果您收到来自Koodo的电子邮件,请确保您遵循并更改密码。另外,请确保它是来自Koodo的合法电子邮件-如果您不确定或电子邮件看起来可疑,请直接致电运营商以更改密码,并且不要单击电子邮件中的任何链接。此外,为使用相同或相似密码的任何其他在线帐户更改密码。
凭证填充是一种网络攻击手段,其中被盗的账户凭证通常由用户名/电子邮件地址以及相应密码(通常来自数据泄露)组成,通过针对web应用程序的大规模自动登录请求获得对用户帐户的未授权访问。与凭证破解不同,凭证填充攻击并不会试图暴力破解或猜测任何密码——攻击者只需使用标准Web自动化工具(如 Selenium,CURL,PhantomJS或专门为此类攻击设计的像Sentry MBA的工具)。
凭证填充攻击之所以可行且有效,是因为许多用户在多个站点重复使用相同的密码,其中一项调查报告显示81%的用户在2个或更多站点上重复使用密码,25%的用户在大多数帐户中使用相同的密码。
凭证填充攻击涉及僵尸网络,通过网络钓鱼攻击和数据泄露等方式来获得用户的登录凭据。
凭证填充攻击程序
1.攻击者从网站漏洞或密码转储站点获取泄露的用户名和密码;
2.攻击者使用帐户检查程序来测试针对许多网站(例如,社交媒体网站或电子销售平台)的被盗凭证;
3.成功登录(成功几率为登录尝试总次数的0.1-0.2%),允许攻击者接管与被盗凭证匹配的帐户;
4.攻击者将被盗账户中的余额、信用卡号和其他个人身份信息;
5.攻击者还可能会将帐户信息用于其他恶意目的(例如,发送垃圾邮件或进行进一步的交易)。
使用密码管理器可以帮助防止凭据填充
考虑到大多数人使用了多少个在线服务,为每个人管理唯一的密码可能非常困难。值得庆幸的是,您可以采用一些策略使事情变得更轻松,也可以使用更长,更安全的密码。
一种选择是使用第三方登录服务,例如“使用Google登录”或“使用Apple登录”。这些服务将您的在线身份验证绑定到一个帐户,这可以减少您需要记住的密码数量。但是有不利的一面。将所有在线身份验证绑定到一个帐户意味着如果您无法再访问该帐户,则将失去对所有内容的访问权限。另外,并非每个站点都支持第三方登录选项,并且某些网站可以利用该选项与第三方共享数据,从隐私的角度来看,这并不好。
另一个更好的选择是使用密码管理器。一个内置的浏览器工具,最好使用具有跨平台兼容性第三方工具。诸如Bitwarden,LastPass,Dashlane和1Password。大多数密码管理器提供免费下载,并将某些功能锁定在付费内购,LastPass和Bitwarden提供最多的免费功能。
密码管理器安全地加密和存储您的密码,并允许您为每个站点生成随机且唯一的密码。独特的密码可以防止攻击者通过破坏一个帐户的密码来访问多个帐户。