7月下旬,Snap的工程总监向公司团队发送了电子邮件,以应对不断扩大的隐私威胁。英国多塞特郡的一名**官员向Snap提供了最近针对该公司用户的攻击信息:一份公开的列表,嵌入在名为klkviral.org的网络钓鱼网站中,其中列出了55851个Snapchat账户及其用户名和密码。
根据Verge获得的电子邮件,这起袭击似乎与之前的事件有关,该公司认为这起事件是由多米尼加共和国协调的。并非所有帐户凭据都有效,并且Snap在初始攻击后重置了大多数帐户。但在一段时间内,数千个Snapchat帐户凭据可在公共网站上获得。
据一位知情人士透露,此次攻击依赖于通过一个受损账户发送给用户的链接,当点击该账户时,会打开一个旨在模仿Snapchat登录屏幕的网站。包括Facebook在内的许多公司在发送链接时都会扫描链接,以便识别模仿其登录屏幕的页面,并相应地屏蔽它们。
Snap的一位发言人告诉Verge:“当任何人被网络钓鱼欺骗时,我们感到非常抱歉。”虽然我们无法阻止人们与第三方共享他们的Snapchat凭据,但我们有先进的防御系统来检测和防止可疑活动。我们鼓励Snapchatter始终使用强密码,启用登录验证,并且从不使用第三方应用程序或插件。”
Snap表示,它使用机器学习技术查找应用程序中发送的可疑链接,并每年主动阻止数千个可疑URL。受7月攻击影响的用户收到该公司的电子邮件通知,他们的密码已被重置。
在7月份的案例中,该公司注意到有一台设备登录了大量账户,并开始将其标记为可疑。但数千个账户已经被泄露。
工程总监查德·德普(Chad DePue)还指示该公司法律团队的一名成员要求网站的主持人戈达迪(GoDaddy)将其删除(戈达迪拒绝对此次攻击发表评论,称这将侵犯用户隐私。)
目前尚不清楚袭击持续了多长时间,也不清楚袭击多米尼加共和国是何时开始的。但到7月24日上午,谷歌已经阻止klkviral.org出现在搜索结果中,并将其标记为恶意网站,供试图访问它的人使用(Snap与谷歌和其他科技公司合作,维护已知恶意网站的列表。)
7月份泄露的账户只占Snap 1.87亿活跃用户的一小部分。但这起事件表明,为模拟登录屏幕而设置的网站会造成巨大的破坏,企业必须越来越多地依靠机器学习技术来实时识别这些网站。
... 保持安全:为每个帐户使用一个强大的一次性密码,并配合密码管理应用程序。密码管理器允许您将其他密码存储在存储库中。然后,你可以使用一个单一的,可笑的强大的密码为每个网站。请参阅我们对Google...
... 美国安全机构area1详细描述了中国人民***的一次网络行动几年来如何获得欧盟的私人通信。 ...
...那么事实证明还有更多值得关注的问题。Facebook可以成为网络犯罪分子入侵账户和窃取他人信息的主要工具。 ...
Snapchat是最流行的社交媒体平台之一。然而,随着人们对安全性和隐私的担忧增加,用户正在寻找保护自己账户的方法。黑客可以使用多种方法进入Snapchat并了解您的更多信息。 ...
... 一份《网络安全内幕人士2020年内幕威胁报告》的结论是,63%的组织认为特权IT用户是对安全的最大潜在威胁。 ...
...使知道你登录的一部分,黑客也更容易猜到另一部分。在一次攻击后改变所有的攻击,使得同一个网络罪犯很难再次锁定你。 ...
...尸网络每小时可以进行数千次登录尝试。例如,2016年的一次凭证填充攻击使用了一个僵尸网络,每小时跨多个站点发送超过270000个登录请求。 ...
... 最初泄露的650万个账户密码最初发布在2012年的俄罗斯网络犯罪论坛上。LinkedIn证实了这一漏洞,并鼓励用户更改密码。但多年后,他们发现这只是冰山一角。 ...