-
-
[转帖]弱口令存隐患 日门户网站用户数据外泄
-
发表于: 2013-4-27 09:12 2024
-
新闻链接:http://security.chinaitlab.com/List_1284.html
新闻时间: 2013/4/27 09:10
新闻正文:
近来黑客攻击事件不断发生。本月初,日本两大门户网站Goo和雅虎日本在同一天遭受黑客字典式攻(dictionary attack)击,Goo高达10万名用户的帐号数据泄露,而雅虎日本因为及时发现入侵行为并采取保护措施,避免了客户资料被盗。两起事件再次提醒人们关注弱口令带来安全风险。
4月2日晚,Goo监控到来自某些特定IP地址的持续性攻击行为,攻击者使用字典式攻击尝试登录大量帐号,平均每秒超过30次的登录行为,最终成功拿走10万名用户数据,包括信用卡帐号、银行帐户信息、个人资料和Email等信息,迫使Goo不得不暂时停止这10万个帐号的登入权限,Goo表示,未来将加强监控机制,同时会要求用户更换更复杂的密码。
安全专家指出,字典式攻击的成功率很低,为了提高成功率,黑客很可能也利用了用户在不同网站使用相同密码的弱点,从其他网站取得密码用以攻击Goo.
在Goo受到攻击的当天晚上,另一个门户网站雅虎日本的服务器也同样遭受攻击,虽然黑客一度成功攻击127万个用户的帐号,不过在数据对外传送之前就被雅虎日本发现而中断对外联机,黑客并未得逞。虽然两起事件的发生时间相当接近,不过两家公司都宣称两者之间没有关联。
其实Goo与雅虎日本同样都面临了用户使用相同帐号密码的问题,日本信息技术推广机构(Information-Technology Promotion Agency)的安全工程实验室首席顾问Shinichiro Kagaya表示,最大问题在于人们的使用习惯,如果用户没有使用相同的密码,即使某个网站的信息被外泄,伤害也是有限。雅虎日本安全专家Kaoru Toda也认为,目前最严重的问题是,用户在不同网络服务上使用相同的帐号密码,一旦其他网站的帐号密码被窃,很容易就被应用至攻击雅虎日本。
根据雅虎日本统计了2013年2月8日后的一个月内,来自个人计算机的攻击次数以及被他们封锁的数量,其中,攻击次数最多的个人计算机,竟发动了高达4265万次的攻击。尽管最后未遭受实际损失,但这个数字还是显现出该问题的严重性。
新闻时间: 2013/4/27 09:10
新闻正文:
近来黑客攻击事件不断发生。本月初,日本两大门户网站Goo和雅虎日本在同一天遭受黑客字典式攻(dictionary attack)击,Goo高达10万名用户的帐号数据泄露,而雅虎日本因为及时发现入侵行为并采取保护措施,避免了客户资料被盗。两起事件再次提醒人们关注弱口令带来安全风险。
4月2日晚,Goo监控到来自某些特定IP地址的持续性攻击行为,攻击者使用字典式攻击尝试登录大量帐号,平均每秒超过30次的登录行为,最终成功拿走10万名用户数据,包括信用卡帐号、银行帐户信息、个人资料和Email等信息,迫使Goo不得不暂时停止这10万个帐号的登入权限,Goo表示,未来将加强监控机制,同时会要求用户更换更复杂的密码。
安全专家指出,字典式攻击的成功率很低,为了提高成功率,黑客很可能也利用了用户在不同网站使用相同密码的弱点,从其他网站取得密码用以攻击Goo.
在Goo受到攻击的当天晚上,另一个门户网站雅虎日本的服务器也同样遭受攻击,虽然黑客一度成功攻击127万个用户的帐号,不过在数据对外传送之前就被雅虎日本发现而中断对外联机,黑客并未得逞。虽然两起事件的发生时间相当接近,不过两家公司都宣称两者之间没有关联。
其实Goo与雅虎日本同样都面临了用户使用相同帐号密码的问题,日本信息技术推广机构(Information-Technology Promotion Agency)的安全工程实验室首席顾问Shinichiro Kagaya表示,最大问题在于人们的使用习惯,如果用户没有使用相同的密码,即使某个网站的信息被外泄,伤害也是有限。雅虎日本安全专家Kaoru Toda也认为,目前最严重的问题是,用户在不同网络服务上使用相同的帐号密码,一旦其他网站的帐号密码被窃,很容易就被应用至攻击雅虎日本。
根据雅虎日本统计了2013年2月8日后的一个月内,来自个人计算机的攻击次数以及被他们封锁的数量,其中,攻击次数最多的个人计算机,竟发动了高达4265万次的攻击。尽管最后未遭受实际损失,但这个数字还是显现出该问题的严重性。
赞赏
看原图
赞赏
雪币:
留言: