Наверх

9 января 2022, Воскресенье, 13:38

Хакеры пытались взломать более 1 млн аккаунтов 17 известных ресурсов

Хакеры пытались взломать более 1 млн аккаунтов 17 известных ресурсов

Более 1 миллиона аккаунтов известных 17 компаний стали жертвами хакеров. Киберпреступники использовали ранее украденные пароли, чтобы получить доступы к другим ресурсам. Об этом сообщает издание Bloomberg со ссылкой на генеральную прокуратуру Нью-Йорка.

Злоумышленники использовали прием credential stuffing attack – атаку с заполнением учетных данных. Такая атака становится возможной, когда кибернарушители пытаются получить доступ к учетной записи, используя имена пользователей и пароли, которые ранее были дискредитированы.

«Практически каждый веб-сайт и приложение используют пароли в качестве средства аутентификации своих пользователей. К сожалению, пользователи склонны повторно использовать одни и те же пароли в нескольких онлайн-сервисах. Это позволяет киберпреступникам использовать пароли, украденные у одной компании, для других онлайн-аккаунтов», − сообщили в прокуратуре.

В ведомстве также отметили, что в настоящее время в Интернете циркулируют более 15 миллиардов украденных учетных данных, поскольку личная информация пользователей находится под угрозой. После обнаружения попыток взлома прокуратура предупредила соответствующие компании, чтобы можно было сбросить пароли, уведомить об атаках потребителей.

«Компании несут ответственность за принятие надлежащих мер для защиты онлайн-аккаунтов своих клиентов. Необходимо сделать все возможное, чтобы защитить личную информацию потребителей и их конфиденциальность», − сообщили в прокуратуре Нью-Йорка, опубликовав на ведомственном сайте руководство по критически важным мерами безопасности, которые компании могут использовать в борьбе с атакой учетных данных.

Credential stuffing attack — это тип кибератаки, который включает попытки входа в онлайн-аккаунты с использованием имени пользователя и пароля, украденных из других, не связанных онлайн-сервисов. Он основан на широко распространенной практике повторного использования паролей, поскольку, скорее всего, пароль, используемый на одном веб-сайте, также использовался на другом. В типичной атаке с заполнением учетных данных злоумышленник может осуществить сотни тысяч или даже миллионы попыток входа в систему, используя автоматизированное программное обеспечение для заполнения учетных данных и списки украденных учетных данных.

Атаки с заполнением учетных данных стали настолько распространенными, что для большинства предприятий они неизбежны. Поэтому каждый бизнес, который ведет учетные записи клиентов в Интернете, должен иметь программу защиты данных, включающую эффективные средства защиты клиентов от атак с подменой учетных данных, полагают в американской прокуратуре.

Ведомство приводит следующие меры безопасности, которые оказались эффективными. Так, было обнаружено, что от подобных атак эффективны службы обнаружения ботов, многофакторная проверка подлинности и проверка подлинности без пароля.

Поскольку никакая защита не является эффективной на сто процентов, очень важно, чтобы у компаний был эффективный способ обнаружения атак, которые обходят другие средства защиты и скомпрометировали учетные записи клиентов. Большинство атак с заполнением учетных данных можно идентифицировать, отслеживая трафик клиентов на наличие признаков атак (например, всплески объема трафика при неудачных попытках входа в систему).

Одной из наиболее эффективных мер защиты от использования злоумышленниками сохраненной платежной информации клиентов является повторная аутентификация во время покупки, например, требующая от клиентов повторного ввода номера кредитной карты или кода безопасности. Крайне важно, чтобы повторная аутентификация требовалась для каждого способа оплаты, который принимает компания.


Редакция «Брянских новостей» оставляет за собой право удалять комментарии, нарушающие законодательство РФ. Запрещены высказывания, содержащие разжигание этнической и религиозной вражды, призывы к насилию, призывы к свержению конституционного строя, оскорбления конкретных лиц или любых групп граждан. Также удаляются комментарии, которые не удовлетворяют общепринятым нормам морали, преследуют рекламные цели, провоцируют пользователей на неконструктивный диалог, не относятся к комментируемой информации, оскорбляют авторов комментируемого материала, содержат ненормативную лексику. Редакция не несёт ответственности за мнения, высказанные в комментариях читателей. Комментарии на сайте «Брянские новости» публикуются без премодерации.

Комментарии для сайта Cackle
Россиянина обвинили в порче баннеров про СВО, дискредитации армии и экстремизме

21 ноября 2024, Четверг, 15:02

Россиянина обвинили в порче баннеров про СВО, дискредитации армии и экстремизме

Его отправили под домашний арест, в настоящий момент дело с утвержденным обвинительным заключением передано в Саровский городской суд

Пентагон отказался комментировать удар ракетами ATACMS по Брянской области

20 ноября 2024, Среда, 19:24

Пентагон отказался комментировать удар ракетами ATACMS по Брянской области

Военные США отказались комментировать атаку ракету ATACMS на Брянскую область

Уход чиновников в «Барс»: пиар или необходимость? 

20 ноября 2024, Среда, 16:37

Уход чиновников в «Барс»: пиар или необходимость? 

Белгородский губернатор, говоря о своем отряде, отверг предположения о показухе и пиаре

После ударов ракетами ATACMS по Брянской области Путин изменил ядерную доктрину

19 ноября 2024, Вторник, 19:06

После ударов ракетами ATACMS по Брянской области Путин изменил ядерную доктрину

После ночных ударов американскими ракетами ATACMS по Брянской области президент России Владимир Путин подписал указ об изменении ядерной доктрины

Россияне из приграничья остались без автобуса после атак ВСУ

19 ноября 2024, Вторник, 16:13

Россияне из приграничья остались без автобуса после атак ВСУ

По информации издания, в понедельник, 18 ноября, за час украинские дроны атаковали пассажирский автобус и автомобиль «Газель». Во время первой атаки был ранен водитель автобуса, его госпитализировали