一次网络钓鱼攻击为50000多名snapchat用户获取了凭据

7月下旬，Snap的工程总监向公司团队发送了电子邮件，以应对不断扩大的隐私威胁。英国多塞特郡的一名政府官员向Snap提供了最近针对该公司用户的攻击信息：一份公开的列表，嵌入在名为klkviral.org的网络钓鱼网站中，其中列出了55851个Snapchat账户及其用户名和密码。...

7月下旬，Snap的工程总监向公司团队发送了电子邮件，以应对不断扩大的隐私威胁。英国多塞特郡的一名**官员向Snap提供了最近针对该公司用户的攻击信息：一份公开的列表，嵌入在名为klkviral.org的网络钓鱼网站中，其中列出了55851个Snapchat账户及其用户名和密码。

根据Verge获得的电子邮件，这起袭击似乎与之前的事件有关，该公司认为这起事件是由多米尼加共和国协调的。并非所有帐户凭据都有效，并且Snap在初始攻击后重置了大多数帐户。但在一段时间内，数千个Snapchat帐户凭据可在公共网站上获得。

据一位知情人士透露，此次攻击依赖于通过一个受损账户发送给用户的链接，当点击该账户时，会打开一个旨在模仿Snapchat登录屏幕的网站。包括Facebook在内的许多公司在发送链接时都会扫描链接，以便识别模仿其登录屏幕的页面，并相应地屏蔽它们。

Snap的一位发言人告诉Verge：“当任何人被网络钓鱼欺骗时，我们感到非常抱歉。”虽然我们无法阻止人们与第三方共享他们的Snapchat凭据，但我们有先进的防御系统来检测和防止可疑活动。我们鼓励Snapchatter始终使用强密码，启用登录验证，并且从不使用第三方应用程序或插件。”

Snap表示，它使用机器学习技术查找应用程序中发送的可疑链接，并每年主动阻止数千个可疑URL。受7月攻击影响的用户收到该公司的电子邮件通知，他们的密码已被重置。

在7月份的案例中，该公司注意到有一台设备登录了大量账户，并开始将其标记为可疑。但数千个账户已经被泄露。

工程总监查德·德普（Chad DePue）还指示该公司法律团队的一名成员要求网站的主持人戈达迪（GoDaddy）将其删除(戈达迪拒绝对此次攻击发表评论，称这将侵犯用户隐私。）

目前尚不清楚袭击持续了多长时间，也不清楚袭击多米尼加共和国是何时开始的。但到7月24日上午，谷歌已经阻止klkviral.org出现在搜索结果中，并将其标记为恶意网站，供试图访问它的人使用(Snap与谷歌和其他科技公司合作，维护已知恶意网站的列表。）

7月份泄露的账户只占Snap 1.87亿活跃用户的一小部分。但这起事件表明，为模拟登录屏幕而设置的网站会造成巨大的破坏，企业必须越来越多地依靠机器学习技术来实时识别这些网站。

破解密码最常用的8个技巧

... 保持安全：为每个帐户使用一个强大的一次性密码，并配合密码管理应用程序。密码管理器允许您将其他密码存储在存储库中。然后，你可以使用一个单一的，可笑的强大的密码为每个网站。请参阅我们对Google...

... 美国安全机构area1详细描述了中国人民***的一次网络行动几年来如何获得欧盟的私人通信。 ...

...那么事实证明还有更多值得关注的问题。Facebook可以成为网络犯罪分子入侵账户和窃取他人信息的主要工具。 ...

Snapchat是最流行的社交媒体平台之一。然而，随着人们对安全性和隐私的担忧增加，用户正在寻找保护自己账户的方法。黑客可以使用多种方法进入Snapchat并了解您的更多信息。 ...

... 一份《网络安全内幕人士2020年内幕威胁报告》的结论是，63%的组织认为特权IT用户是对安全的最大潜在威胁。 ...

...使知道你登录的一部分，黑客也更容易猜到另一部分。在一次攻击后改变所有的攻击，使得同一个网络罪犯很难再次锁定你。 ...

...尸网络每小时可以进行数千次登录尝试。例如，2016年的一次凭证填充攻击使用了一个僵尸网络，每小时跨多个站点发送超过270000个登录请求。 ...

... 最初泄露的650万个账户密码最初发布在2012年的俄罗斯网络犯罪论坛上。LinkedIn证实了这一漏洞，并鼓励用户更改密码。但多年后，他们发现这只是冰山一角。 ...

...来说，这些有针对性的攻击很难被发现，你只需要被愚弄一次。 ...

网络钓鱼仍然是世界上最大的网络安全威胁之一。 ...