欢迎来到永胜在线
国内最专业的科技资讯提供商

超越娱乐地址:伦敦交通局暂停牡蛎网站后,证件填塞闪电战

本周,伦敦交通局(TfL)被迫暂时关闭了Oyster系统的网站,原因是该网站的用户明显受到了伪造证件的攻击。

充值卡允许用户乘坐地铁、公交和地面交通工具在首都各处旅行,并在网上或售票机查询余额。

然而,该网站目前处于“关闭维护”状态来自传输服务的一份声明暗示了一种凭证填充攻击。

一名发言人表示:“我们相信,一小部分客户在使用非伦敦交通局网站时,登录凭证被泄露,导致他们的Oyster在线账户被访问。”

发言人说:“我们并没有取得客户的付款资料,但已采取预防措施,以保障客户的在我们采取额外的安全措施的同时,我们暂时暂停了在线非接触式和牡蛎账户。我们将联系那些我们认为受到影响的客户,并鼓励所有客户不要在多个网站上使用相同的密码。”

凭证填塞是一种日益流行的策略,它利用了黑暗网络中大量被盗的密码,以及用户往往会在多个网站上重复使用这些密码的事实。黑客只需在1%的时间内幸运地从这些自动攻击中获得可观的投资回报。据估计,欧洲、中东和北非地区的公司每年因网络攻击而损失高达400万美元。

Dashlane的首席执行官Emmauel Schalit认为,密码管理对普通互联网用户来说变得太困难了。

Dashlane发现,普通互联网用户拥有200多个需要密码的数字账户。该公司预计,未来5年内,这一数字将翻一番,达到400个。管理他们所有人的密码变得异常困难,”他解释说。

“然后我们把头埋进沙子里,无视这个问题,到处使用相同的密码,以为一切正常,然后我们就被黑了。”每个人的数字账户都应该有一个唯一的密码。这确保即使一个帐户被攻破,您的其他帐户将是安全的。这是数字版本的“遏制”学说;如果一个账户受损,损害将不会扩散。”

他补充说,答案是使用密码管理器,不过最佳实践应该扩展到为所有网站和应用程序启用双因素身份验证。

历史上的今天
八月
9
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 超越娱乐地址:伦敦交通局暂停牡蛎网站后,证件填塞闪电战
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们