您的位置: 首頁 >互聯網 >

據報道任天堂數據泄露是由憑證填充引起的

2020-05-01 17:23:31 編輯: 來源:
導讀 任天堂最近的數據泄露事件影響了16萬人,導致大量用戶的賬戶接管和財務損失。 現在,一家安全公司透露了襲擊的原因。 在周三發(fā)布的一份報告中,安全提供商SpyCloud宣布,它認為攻擊者使用crimeware和舊的被破壞數據組合來識別和接管易受攻擊登錄的帳戶。 在這種類型的憑據填充活動中,罪犯使用帳戶檢查工具快速掃描被盜帳戶憑據列表,通常來自舊的數據漏洞。 如果用戶的憑據與在較老的漏洞中發(fā)現的憑據

任天堂最近的數據泄露事件影響了16萬人,導致大量用戶的賬戶接管和財務損失。 現在,一家安全公司透露了襲擊的原因。

 

 

在周三發(fā)布的一份報告中,安全提供商SpyCloud宣布,它認為攻擊者使用crimeware和舊的被破壞數據組合來識別和接管易受攻擊登錄的帳戶。 在這種類型的憑據填充活動中,罪犯使用帳戶檢查工具快速掃描被盜帳戶憑據列表,通常來自舊的數據漏洞。 如果用戶的憑據與在較老的漏洞中發(fā)現的憑據匹配,攻擊者可以利用該帳戶或轉售對其他罪犯的訪問。

任天堂通過其公關機構,既不確認也不否認SpyCloud的調查結果,而是將Tech Republic轉到有關這一事件的支持網頁。 然而,SpyCloud說,它經常與執(zhí)法部門合作,并能夠提供信息,導致在任天堂違規(guī)使用的源代碼中使用殺死開關。 這導致了分發(fā)賬戶檢查工具的人的潛在身份識別,該工具用于測試任天堂在線登錄中被盜憑據列表。

由于人們使用的是在以前的數據泄露中暴露出來的密碼,所以任天堂的賬戶受到了漏洞的影響。 SpyCloud說,該檢查工具能夠從被攻破的賬戶中提取特定的賬單和賬戶信息,包括黃金積分余額(允許您購買任天堂交換數字游戲的積分)、任天堂商店或任天堂e Shop余額、Pay Pal訂閱ID、信用卡類型(Visa、Mastercard等)、信用卡到期日期、貨幣面額、信用卡號碼的前六位數字和信用卡號碼的最后四位數字

在這一點上,針對任天堂使用的檢查工具的功能被打破,因為公司對事件作出了改變。 在任天堂看到賬戶接管上升后,該公司開始通知用戶,重置受影響的密碼,并敦促人們啟用多因素身份驗證,避免重復使用相同的密碼。 任天堂還切斷了使用任天堂網絡ID登錄任天堂帳戶的能力,這一弱點為攻擊鋪平了道路。

 


免責聲明:本文由用戶上傳,如有侵權請聯系刪除!

精彩推薦

圖文推薦

點擊排行

2016-2022 All Rights Reserved.平安財經網.復制必究 聯系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標明“本站原創(chuàng)”外所有信息均轉載自互聯網 版權歸原作者所有。