O2否认数据透露
发布时间:2021-12-08 17:19:08 所属栏目:要闻 来源:互联网
导读:英国移动网络运营商O2已证实,响应BBC的报告尚未成为数据泄露的受害者,即在黑网络上发现客户详细信息。 据该公司介绍,一些O2客户通过网络犯罪分子的目标,使用通常称为凭证填充的技术来登录账户。 这是指通过违反一个组织来获取用户名和密码组合的过程,
|
英国移动网络运营商O2已证实,响应BBC的报告尚未成为数据泄露的受害者,即在黑网络上发现客户详细信息。 据该公司介绍,一些O2客户通过网络犯罪分子的目标,使用通常称为“凭证填充”的技术来登录账户。 这是指通过违反一个组织来获取用户名和密码组合的过程,然后在其他网站上测试它们以查看它们是否允许访问。 该测试通常是自动化的,这意味着数百万个凭据可以在相对较短的时间内在数千个流行的网站上进行测试。 O2表示,其对未经授权访问其某些用户的帐户的调查导致2013年游戏网站Xsplit的报告数据泄露。 “我们没有遭受数据泄露,”O2发言人说。 “凭证填充是企业的挑战,可以导致许多公司在黑暗网上销售的客户数据。” O2表示已通过其对执法的所有信息,公司继续帮助调查。 “我们立即行动,如果我们获得从互联网上采取的个人凭据并习惯妥协客户的账户,我们就会采取证据,”O2发言人说。 “我们认真对待欺诈和安全,如果我们相信客户因欺诈而受到风险,我们会通知他们,以便他们可以采取措施保护自己。” 每次违反Xsplit等组织时,任何在其他网站上使用相同登录详细信息的帐户持有人都会打开这些帐户以妥协。 出于这个原因,安全专家常规警告使用相同的密码登录多个在线帐户。为每个在线服务创建唯一密码意味着如果一个人受到损害,则其他其他内容都没有受到影响。 如果网络犯罪分子能够在其他网站上找到匹配项,他们就可以登录到账户,就像他们是账户持有人一样。因此,他们能够访问所有帐户持有人的详细信息。 攻击者还能够劫持账户以获取其他犯罪目的,例如提交欺诈和将垃圾邮件发送垃圾邮件作为广告系列通过恶意链接传播恶意软件的一部分。 据报道,以这种方式访问的O2帐户被盗的数据包括电话号码,电子邮件,密码和出生日期。 凯文·坎宁安,身份和访问管理公司Sailpoint的总裁兼创始人Sailpoint表示,密码管理是安全的一个关键要素,但许多消费者和组织仍在努力实现正确。 (编辑:南平站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
