迩来黑客报复打击事务不竭产生。本月初,日本两大年夜门户网站Goo和雅虎日本在统一天蒙受黑客字典式攻(dictionary attack)击,Goo高达10万名用户的帐号数据泄漏,而雅虎日本因为及时发现进侵行动并采纳呵护办法,避免了客户资料被盗。两起事务再次提示人们存眷弱口令带来安然风险。
4月2日晚,Goo监控到来自某些特定IP地址的延续性报复打击行动,报复打击者利用字典式报复打击测验测验登录大年夜量帐号,平均每秒超越30次的登录行动,最终成功拿走10万名用户数据,包含诺言卡帐号、银行帐户信息、小我资料和Email等信息,迫使Goo不克不及不临时遏制这10万个帐号的登进权限,Goo暗示,将来将加强监控机制,同时会要求用户改换更复杂的暗码。
安然专家指出,字典式报复打击的成功率很低,为了进步成功率,黑客很可能也操纵了用户在不合网站利用不异暗码的弱点,从其他网站获得暗码用以报复打击Goo。
在Goo遭到报复打击的当天晚上,另外一个门户网站雅虎日本的办事器也一样蒙受报复打击,当然黑客一度成功报复打击127万个用户的帐号,不外在数据对别传送之前就被雅虎日本发现而间断对外联机,黑客并未得逞。当然两起事务的产生时候相当接近,不外两家公司都传播鼓吹二者之间没有联系关系。
其实Goo与雅虎日本一样都面对了用户利用不异帐号暗码的标题问题,日本信息手艺奉行机构(Information-Technology Promotion Agency)的安然工程尝试室首席参谋Shinichiro Kagaya暗示,最大年夜标题问题在于人们的利用习惯,假定用户没有益用不异的暗码,即便某个网站的信息被外泄,危险也是有限。雅虎日本安然专家Kaoru Toda也觉得,今朝最严重的标题问题是,用户在不合收集办事上利用不异的帐号暗码,一旦其他网站的帐号暗码被窃,很等闲就被利用至报复打击雅虎日本。
按照雅虎日本统计了2013年2月8往后的一个月内,来自小我计较机的报复打击次数和被他们封锁的数量,此中,报复打击次数最多的小我计较机,竟策动了高达4265万次的报复打击。虽然最后未蒙受实际损掉,但这个数字仍是闪现出该标题问题标严重性。