| 23andMe | 雙因素身分認證 | 憑證填充攻擊 | 資料外洩

基因技術業者23andMe證實外洩690萬名用戶資料

駭客藉由憑證填充攻擊手法存取了美國基因技術業者23andMe的用戶資料,23andMe初步調查顯示有1.4萬名的用戶資料外洩,後續則坦承使用該公司DNA Relatives服務的690萬名用戶個資也不保

2023-12-05

| 密碼管理器 | 資料外洩 | Gen Digital | NortonLifeLock | 憑證填充攻擊

NortonLifeLock密碼管理器用戶帳號遭憑證攻擊外洩

Gen Digital坦承駭客以憑證填充(credential stuffing)攻擊手法,成功入侵密碼管理器用戶帳號,但並未公布實際受害人數

2023-01-17

| The North Face | 憑證填充攻擊 | 資料外洩

The North Face大量用戶帳號遭憑證填充攻擊

上個月駭客針對The North Face網站發動憑證填充攻擊,導致數量未知的用戶資料外洩,The North Face強調不包含用戶的信用卡資訊,呼籲用戶變更northface.com網站密碼,並避免在其他網路服務重複使用同組帳密

2022-09-08

| 歐洲IP網路資源協調中心 | RIPE NCC | 憑證填充攻擊 | 帳號填充攻擊 | 資安

歐洲IP網路資源協調中心遭遇憑證填充攻擊

目前尚未發現有單一登入(SSO)服務帳號被危害,歐洲IP網路資源協調中心也藉此建議使用者啟用雙因素認證以強化帳號安全

2021-02-19

| 加拿大 | GCKey | CRA | 憑證填充攻擊 | 帳號填充攻擊

加拿大政府網站遭駭客攻擊,上萬用戶憑證被竊

駭客利用已外洩的資料,加上部分使用者會在多項服務使用同樣密碼的安全弱點,以帳號填充攻擊手法破解1萬多個加拿大政府以及當地國稅局線上服務的用戶憑證

2020-08-17