2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
任天堂最近的數(shù)據(jù)泄露事件影響了16萬人,導致大量用戶的賬戶接管和財務損失。 現(xiàn)在,一家安全公司透露了襲擊的原因。
在周三發(fā)布的一份報告中,安全提供商SpyCloud宣布,它認為攻擊者使用crimeware和舊的被破壞數(shù)據(jù)組合來識別和接管易受攻擊登錄的帳戶。 在這種類型的憑據(jù)填充活動中,罪犯使用帳戶檢查工具快速掃描被盜帳戶憑據(jù)列表,通常來自舊的數(shù)據(jù)漏洞。 如果用戶的憑據(jù)與在較老的漏洞中發(fā)現(xiàn)的憑據(jù)匹配,攻擊者可以利用該帳戶或轉(zhuǎn)售對其他罪犯的訪問。
任天堂通過其公關機構(gòu),既不確認也不否認SpyCloud的調(diào)查結(jié)果,而是將Tech Republic轉(zhuǎn)到有關這一事件的支持網(wǎng)頁。 然而,SpyCloud說,它經(jīng)常與執(zhí)法部門合作,并能夠提供信息,導致在任天堂違規(guī)使用的源代碼中使用殺死開關。 這導致了分發(fā)賬戶檢查工具的人的潛在身份識別,該工具用于測試任天堂在線登錄中被盜憑據(jù)列表。
由于人們使用的是在以前的數(shù)據(jù)泄露中暴露出來的密碼,所以任天堂的賬戶受到了漏洞的影響。 SpyCloud說,該檢查工具能夠從被攻破的賬戶中提取特定的賬單和賬戶信息,包括黃金積分余額(允許您購買任天堂交換數(shù)字游戲的積分)、任天堂商店或任天堂e Shop余額、Pay Pal訂閱ID、信用卡類型(Visa、Mastercard等)、信用卡到期日期、貨幣面額、信用卡號碼的前六位數(shù)字和信用卡號碼的最后四位數(shù)字
在這一點上,針對任天堂使用的檢查工具的功能被打破,因為公司對事件作出了改變。 在任天堂看到賬戶接管上升后,該公司開始通知用戶,重置受影響的密碼,并敦促人們啟用多因素身份驗證,避免重復使用相同的密碼。 任天堂還切斷了使用任天堂網(wǎng)絡ID登錄任天堂帳戶的能力,這一弱點為攻擊鋪平了道路。
2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。