2024 年针对公司的最新凭证填充攻击
Posted: Sat Dec 21, 2024 9:53 am
截至 2024 年,许多大公司都成为凭证填充攻击的受害者。这些著名的凭证填充受害者包括 Roku、Okta、通用汽车和 Levi's。当网络犯罪分子使用被盗的登录凭证尝试同时登录多个帐户时,就会发生凭证填充攻击。由于许多人重复使用密码,网络犯罪分子可以使用被盗凭证登录许多帐户,从而危及员工、客户和组织数据。
继续阅读以了解有关每种主要凭证填充攻击的更多信息,以及您的公司如何免受这些攻击。
2024 年针对公司的最新凭据填充攻击时间线
Roku
Roku 于 2024 年 3 月首次宣布遭受了凭证 马其顿手机号码列表 100k 套餐 填充攻击,但在 2024 年 4 月 12 日,这家科技公司和流媒体服务公司又遭受了第二次攻击。这两次凭证填充攻击共影响了591,000 个客户帐户。在第一次攻击中,大约 15,000 个帐户被黑客入侵,攻击者使用从不相关的第三方来源窃取的登录凭证。第二次攻击发生在 2024 年 4 月,影响了其余 576,000 个帐户。在两次攻击中,黑客都无法获取信用卡号或其他敏感信息。黑客还登录了近 400 个帐户,并未经授权购买了流媒体订阅和其他 Roku 产品。
由于凭证填充攻击,Roku 重置了所有 591,000 个账户的密码,并撤销了对 400 个账户的欺诈性收费。该公司还对所有 Roku 账户启用了双因素身份验证(2FA),无论它们是否受到凭证填充攻击的影响。当 Roku 通知客户这些攻击时,该公司还建议每个人为他们的 Roku 账户创建一个强大的随机密码,并监控他们的账户是否有可疑活动。
奥克塔
2024 年 4 月 15 日,Okta注意到与其跨域身份验证功能相关的可疑活动,该功能已变得容易受到凭证填充攻击。不幸的是,这次攻击针对的是 Okta 的客户身份云 (CIC) 身份验证,因此有未知数量的客户受到影响。Okta 发现网络犯罪分子多次尝试访问多个端点,以使用泄露的登录凭据登录服务。这家云软件和 IT 服务公司通知启用了跨域身份验证功能的客户,他们的登录凭据在攻击中被泄露。在这次凭证填充攻击之后,Okta 提供了详细指导,说明受影响的客户如何减轻攻击的影响并防止进一步的入侵。Okta 指导的一部分是开始使用密钥以获得更安全的登录体验。
通用汽车
2024 年,另一家遭受凭证填充攻击的公司是通用汽车 (GM)。2024 年 5 月 24 日,这家汽车制造公司发现未经授权的一方访问了 65 个GM 客户账户,以购买 GM 配件和产品。GM 认为,无关的数据泄露为网络犯罪分子提供了各种登录凭证,他们用这些凭证进行凭证填充攻击。除了在客户账户上购物外,网络犯罪分子很可能还访问了受影响的 GM 客户的姓名、电话号码和家庭住址。网络犯罪分子使用的所有账户都已获得欺诈性付款的补偿。
继续阅读以了解有关每种主要凭证填充攻击的更多信息,以及您的公司如何免受这些攻击。
2024 年针对公司的最新凭据填充攻击时间线
Roku
Roku 于 2024 年 3 月首次宣布遭受了凭证 马其顿手机号码列表 100k 套餐 填充攻击,但在 2024 年 4 月 12 日,这家科技公司和流媒体服务公司又遭受了第二次攻击。这两次凭证填充攻击共影响了591,000 个客户帐户。在第一次攻击中,大约 15,000 个帐户被黑客入侵,攻击者使用从不相关的第三方来源窃取的登录凭证。第二次攻击发生在 2024 年 4 月,影响了其余 576,000 个帐户。在两次攻击中,黑客都无法获取信用卡号或其他敏感信息。黑客还登录了近 400 个帐户,并未经授权购买了流媒体订阅和其他 Roku 产品。
由于凭证填充攻击,Roku 重置了所有 591,000 个账户的密码,并撤销了对 400 个账户的欺诈性收费。该公司还对所有 Roku 账户启用了双因素身份验证(2FA),无论它们是否受到凭证填充攻击的影响。当 Roku 通知客户这些攻击时,该公司还建议每个人为他们的 Roku 账户创建一个强大的随机密码,并监控他们的账户是否有可疑活动。
奥克塔
2024 年 4 月 15 日,Okta注意到与其跨域身份验证功能相关的可疑活动,该功能已变得容易受到凭证填充攻击。不幸的是,这次攻击针对的是 Okta 的客户身份云 (CIC) 身份验证,因此有未知数量的客户受到影响。Okta 发现网络犯罪分子多次尝试访问多个端点,以使用泄露的登录凭据登录服务。这家云软件和 IT 服务公司通知启用了跨域身份验证功能的客户,他们的登录凭据在攻击中被泄露。在这次凭证填充攻击之后,Okta 提供了详细指导,说明受影响的客户如何减轻攻击的影响并防止进一步的入侵。Okta 指导的一部分是开始使用密钥以获得更安全的登录体验。
通用汽车
2024 年,另一家遭受凭证填充攻击的公司是通用汽车 (GM)。2024 年 5 月 24 日,这家汽车制造公司发现未经授权的一方访问了 65 个GM 客户账户,以购买 GM 配件和产品。GM 认为,无关的数据泄露为网络犯罪分子提供了各种登录凭证,他们用这些凭证进行凭证填充攻击。除了在客户账户上购物外,网络犯罪分子很可能还访问了受影响的 GM 客户的姓名、电话号码和家庭住址。网络犯罪分子使用的所有账户都已获得欺诈性付款的补偿。