纽约OAG监控黑客论坛，向17家公司通报安全漏洞

纽约OAG监控黑客论坛，向17家公司通报安全漏洞

纽约总检察长办公室今天表示，它通知了17家知名的在线零售商、连锁餐厅和食品配送服务公司，这些零售商是撞库攻击的受害者。

纽约总检察长Letitia James表示，她的办公室在花费数月时间监控几个专门用于凭证填充的在线社区后发现了这些违规行为。

詹姆斯在一份声明中说:“OAG发现了数千个包含客户登录凭证的帖子，攻击者在凭证填充攻击中测试了这些帖子，并确认可以用来访问网站或应用程序上的客户账户。”“总的来说，OAG收集了超过110万个客户帐户的凭据，所有这些帐户似乎都已在凭据填充攻击中受到损害。”

詹姆斯说，她的办公室联系了17家客户账户被撞库的公司，所有17家公司都采取措施通知并保护被盗账户。

“OAG还与这些公司合作，确定攻击者如何绕过现有的保护措施，并就加强他们的数据安全计划以在未来更好地保护客户账户提供建议，”詹姆斯说。

什么是撞库攻击

撞库攻击是指黑客获取通过其他公司的数据泄露而泄露的用户名和密码，并在其他在线服务上对其进行测试，希望用户在不同站点上重复使用凭据。

威胁参与者通常使用撞库攻击来访问电子邮件提供商、游戏门户、社交媒体和在线购物网站等在线服务的用户账户，主要是因为这些账户是典型的账户，当被黑客入侵时，可以在网络犯罪市场上出售和货币化。

根据Digital Shadows的一份报告，在过去十年中，目前有超过150亿个凭证从互联网上的各种来源泄露，这些凭证现在是大多数凭证填充攻击的基础。

2021年5月，Akamai表示，整个2020年有超过1930亿个请求被归类为撞库攻击。

为了帮助公司了解这一现象并建立基本防御措施，纽约OAG发布了一份15页的PDF报告，其中包含他们可以采取的各种安全措施来检测和阻止撞库。

这些建议包括基本解决方案，例如为用户帐户设置多因素身份验证支持，使用流量监控解决方案可以发现登录尝试失败的峰值，以及基本的用户界面设计技巧，例如强制用户在登录之前重新进行身份验证任何金融购买。报告中提供了更多建议。