Наверх

9 января 2022, Воскресенье, 13:38

Хакеры пытались взломать более 1 млн аккаунтов 17 известных ресурсов

Хакеры пытались взломать более 1 млн аккаунтов 17 известных ресурсов

Более 1 миллиона аккаунтов известных 17 компаний стали жертвами хакеров. Киберпреступники использовали ранее украденные пароли, чтобы получить доступы к другим ресурсам. Об этом сообщает издание Bloomberg со ссылкой на генеральную прокуратуру Нью-Йорка.

Злоумышленники использовали прием credential stuffing attack – атаку с заполнением учетных данных. Такая атака становится возможной, когда кибернарушители пытаются получить доступ к учетной записи, используя имена пользователей и пароли, которые ранее были дискредитированы.

«Практически каждый веб-сайт и приложение используют пароли в качестве средства аутентификации своих пользователей. К сожалению, пользователи склонны повторно использовать одни и те же пароли в нескольких онлайн-сервисах. Это позволяет киберпреступникам использовать пароли, украденные у одной компании, для других онлайн-аккаунтов», − сообщили в прокуратуре.

В ведомстве также отметили, что в настоящее время в Интернете циркулируют более 15 миллиардов украденных учетных данных, поскольку личная информация пользователей находится под угрозой. После обнаружения попыток взлома прокуратура предупредила соответствующие компании, чтобы можно было сбросить пароли, уведомить об атаках потребителей.

«Компании несут ответственность за принятие надлежащих мер для защиты онлайн-аккаунтов своих клиентов. Необходимо сделать все возможное, чтобы защитить личную информацию потребителей и их конфиденциальность», − сообщили в прокуратуре Нью-Йорка, опубликовав на ведомственном сайте руководство по критически важным мерами безопасности, которые компании могут использовать в борьбе с атакой учетных данных.

Credential stuffing attack — это тип кибератаки, который включает попытки входа в онлайн-аккаунты с использованием имени пользователя и пароля, украденных из других, не связанных онлайн-сервисов. Он основан на широко распространенной практике повторного использования паролей, поскольку, скорее всего, пароль, используемый на одном веб-сайте, также использовался на другом. В типичной атаке с заполнением учетных данных злоумышленник может осуществить сотни тысяч или даже миллионы попыток входа в систему, используя автоматизированное программное обеспечение для заполнения учетных данных и списки украденных учетных данных.

Атаки с заполнением учетных данных стали настолько распространенными, что для большинства предприятий они неизбежны. Поэтому каждый бизнес, который ведет учетные записи клиентов в Интернете, должен иметь программу защиты данных, включающую эффективные средства защиты клиентов от атак с подменой учетных данных, полагают в американской прокуратуре.

Ведомство приводит следующие меры безопасности, которые оказались эффективными. Так, было обнаружено, что от подобных атак эффективны службы обнаружения ботов, многофакторная проверка подлинности и проверка подлинности без пароля.

Поскольку никакая защита не является эффективной на сто процентов, очень важно, чтобы у компаний был эффективный способ обнаружения атак, которые обходят другие средства защиты и скомпрометировали учетные записи клиентов. Большинство атак с заполнением учетных данных можно идентифицировать, отслеживая трафик клиентов на наличие признаков атак (например, всплески объема трафика при неудачных попытках входа в систему).

Одной из наиболее эффективных мер защиты от использования злоумышленниками сохраненной платежной информации клиентов является повторная аутентификация во время покупки, например, требующая от клиентов повторного ввода номера кредитной карты или кода безопасности. Крайне важно, чтобы повторная аутентификация требовалась для каждого способа оплаты, который принимает компания.


Редакция «Брянских новостей» оставляет за собой право удалять комментарии, нарушающие законодательство РФ. Запрещены высказывания, содержащие разжигание этнической и религиозной вражды, призывы к насилию, призывы к свержению конституционного строя, оскорбления конкретных лиц или любых групп граждан. Также удаляются комментарии, которые не удовлетворяют общепринятым нормам морали, преследуют рекламные цели, провоцируют пользователей на неконструктивный диалог, не относятся к комментируемой информации, оскорбляют авторов комментируемого материала, содержат ненормативную лексику. Редакция не несёт ответственности за мнения, высказанные в комментариях читателей. Комментарии на сайте «Брянские новости» публикуются без премодерации.

Комментарии для сайта Cackle
На помощь жителям Белгорода во время ракетной опасности пришел неожиданный друг

24 января 2025, Пятница, 18:58

На помощь жителям Белгорода во время ракетной опасности пришел неожиданный друг

Трогательный момент белгородцы сняли и опубликовали в социальных сетях

Клиент избил тренера в нижегородском фитнес-клубе

24 января 2025, Пятница, 17:20

Клиент избил тренера в нижегородском фитнес-клубе

Клиент потребовал, чтобы дежурный тренер убрал за ним спортивное оборудование, хотя правила клуба обязывают посетителей самостоятельно убирать инвентарь после использования

«Мы русские люди»: российские чиновники выступили против иностранного языка

24 января 2025, Пятница, 16:58

«Мы русские люди»: российские чиновники выступили против иностранного языка

Всего в Саратове выявлено 350 вывесок с иностранными словами или транслитерацией. Из них 88 уже заменены, а в 70 случаях речь идёт о зарегистрированных торговых знаках

Любимицу российских телеканалов Янину Соколовскую осудили на 7,5 года колонии

23 января 2025, Четверг, 11:50

Любимицу российских телеканалов Янину Соколовскую осудили на 7,5 года колонии

В Москве суд заочно приговорил украинскую журналистку Янину Соколовскую к семи с половиной года колонии

Чиновники стали тайно уходить в отряд «Барс»

22 января 2025, Среда, 14:04

Чиновники стали тайно уходить в отряд «Барс»

Ранее в составе «Барса» успел побывать заместитель губернатора Белгородской области Владимир Базаров.