| 美國聯邦調查局 | FBI | 代理伺服器 | Proxy | 撞庫攻擊 | 帳密填充攻擊

FBI警告代理伺服器及伺服器配置檔被用於帳密填充攻擊

美國聯邦調查局(FBI)指出,帳密填充攻擊駭客會利用代理伺服器和配置檔來自動化登入多個不同網站的過程,加速取得受害線上帳號,也可能使用合法代理伺服器服務購買服務,以混淆可能遭封鎖的真實IP位址,藉此躲避偵測

2022-08-23

| LastPass | 密碼管理工具 | 帳密填充攻擊 | 雙因素驗證 | 帳號安全

LastPass用戶主金鑰被用作帳密填充攻擊

基於部分LastPass用戶密碼保存庫的主密碼已經外洩,安全廠商建議LastPass用戶應變更主密碼、並啟用雙因素驗證,以避免帳號遭駭

2021-12-30

| 刑事局 | 電商安全 | 網路服務帳密安全 | 帳密填充攻擊 | 撞庫攻擊

有不肖份子收購外洩帳密,嘗試非法登入國內多家電商網購平臺,東森5會員遭盜刷,近日刑事局逮捕嫌犯

刑事警察局在6月29日偵破一起網路犯罪事件並逮捕許姓嫌犯,手法是利用許多民眾使用同一組帳號密碼於不同網站服務的習慣,入侵用戶網購平臺帳戶,並藉由暴力破解信用卡背面檢查碼,目前已知東森購物在2月中旬察覺登入異常,有5會員遭盜刷23萬元。

2021-06-30

| 密碼外洩 | 密碼變更 | 資料外洩 | 資安意識 | 帳密填充攻擊

卡內基美隆大學研究顯示,許多人對網站密碼外洩通知無感,僅3成會在收到官方通知後確實變更密碼

卡內基美隆大學旗下研究機構追蹤249名受試者1年的網路使用行為,發現期間有63人登錄的網站服務遭駭,僅有21人在收到消息或官方通知後確實變更密碼,其中更只有15人會在3個月內完成

2020-06-02

| 資料外洩 | LiveJournal | 個資 | HBIP | 帳密填充攻擊

俄羅斯部落格LiveJournal外洩大量帳號密碼,逾2,600萬筆身分資料流入駭客論壇

取得LiveJournal遭駭資料庫的Have I Been Pwned創辦人表示,這個部落格業者應該是在2017年被入侵,而且這起資料外洩事件,可能因此導致與LiveJournal共享大量程式碼的日記網站Dreamwidth,因此遭到帳密填充攻擊

2020-05-27