網路城邦
上一篇 回創作列表 下一篇   字體:
駭客攻擊襲捲全球 日本入口網站Goo外洩10萬筆用戶資料
2013/04/19 19:25:22瀏覽255|回應0|推薦3

駭客攻擊襲捲全球 日本入口網站Goo外洩10萬筆用戶資料


駭客攻擊事件不斷,日前,日本兩大入口網站GooYahoo Japan在同一天遭受駭客攻擊,Goo高達10萬名用戶的帳號資料外洩,Yahoo Japan因為即時發現入侵行動,得以保全客戶資料。

Goo42日晚間偵測到來自某些特定IP位址的持續性攻擊行為,攻擊者使用字典檔密碼攻擊法(dictionary attack) 試著登入大量帳號,平均每秒超過30次的登入行為,最終成功帶走10萬名用戶資料,包括信用卡帳號、銀行帳戶資訊、個人資料和Email…等,這也讓Goo不得不暫時停止這10萬個帳號的登入權限,Goo表示,未來將增加其偵測機制,同時會要求使用者更換更複雜的密碼。

資安專家指出,dictionary attack的成功率很低,為了提高成功率,駭客很可能也利用了使用者會在不同網站使用相同密碼的弱點,從其他網站取得密碼用以攻擊Goo

Goo受到攻擊的當天晚上,另一個入口網站Yahoo Japan的伺服器也同樣遭受攻擊,雖然駭客一度成功取得了127萬個使用者的資料,不過在資料對外傳送之前就被Yahoo Japan發現而中斷對外連線,駭客並未得逞。雖然兩起事件的發生時間相當接近,不過兩家公司都宣稱兩者之間沒有關聯。

其實GooYahoo Japan同樣都面臨了用戶使用相同帳號密碼的問題,日本訊息技術推廣機構(Information-Technology Promotion Agency)的安全工程實驗室首席顧問Shinichiro Kagaya表示,最大問題在於人們的使用習慣,如果用戶沒有使用相同的密碼,即使某個網站的資訊被外洩,傷害也是有限。Yahoo Japan安全專家Kaoru Toda也認為,目前最嚴重的問題是,使用者在不同網路服務上使用相同的帳號密碼,一旦其他網站的帳密被竊,很容易就被應用至攻擊Yahoo Japan

根據Yahoo Japan統計了20132/8~3/8間,來自個人電腦的攻擊次數以及被他們封鎖的數量,其中,攻擊次數最多的個人電腦,就發動了高達4265萬次的未遂攻擊,顯見此問題的嚴重性。



原文網址: 駭客攻擊襲捲全球 日本入口網站Goo外洩10萬筆用戶資料,Information Security 資安人科技網 http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=7403#ixzz2QsuzZYIo

( 知識學習商業管理 )
回應 推薦文章 列印 加入我的文摘
上一篇 回創作列表 下一篇

引用
引用網址:https://classic-blog.udn.com/article/trackback.jsp?uid=frankhbc&aid=7522128