Akamai发现广泛的SVOD凭证攻击来自黑客
内容交付网络Akamai提醒人们注意一种被称为“凭证填充”的身份盗窃形式,这影响了数百万的订阅视频, music, and gaming accounts in 2018. In credential stuffing, 黑客利用自动程序和窃取的账户信息试图访问其他在线网站. 当人们对多个帐户使用相同的密码时,攻击可能会成功. 黑客在这些攻击中经常以流媒体服务为目标,因为被攻破的账户可以出售或用于视频盗版.
根据Akamai的研究, 2018年,三次针对视频服务的大规模凭证填充攻击发生在数据泄露之后. 这表明黑客在出售被盗id之前对其进行了测试. 这三次攻击的登录尝试次数从1.33亿到2亿不等.
Akamai在网上发现了视频教程,向新手黑客展示了如何一步步地进行凭证填充. The U.S. 发起凭证填充攻击的主要国家是哪个,其次是俄罗斯和加拿大. For consumers, 最好的防御是确保他们为每个帐户使用不同的用户名和密码.
“许多通过伪造凭证泄露的账户售价低至3美元.25 USD," the report notes. “这些账户都有保修期:如果凭证在出售后不起作用, 它们可以免费更换, 卖家为鼓励重复购买而提供的服务是什么. 这项服务存在的原因是,各大品牌越来越快地发现受感染的账户,并将其停用."
Akamai's data comes from 互联网/安全现状:凭证填充:攻击与经济 免费下载(无须注册).
Related Articles
在Facebook和LinkedIn的大量数据泄露之后, 现在是每个OTT服务认真关注保护用户数据的时候了.
12 May 2021
根据“Akamai 2020年媒体行业互联网/凭证填充状态”报告,20%的凭证填充攻击针对媒体公司
16 Jul 2020
提供完美的直播质量从来没有像现在这样复杂或必要. However, 依赖于性能监控, real-time communications, 和人工智能可以确保满意的最终用户.
01 Oct 2019
数据泄露不仅仅是金融平台的问题. 黑客也瞄准了OTT平台. 以下是保证订阅者数据安全的三个最佳实践.
31 Jul 2019
广播公司看到有一天他们将不再使用卫星, 但流媒体能满足这种需求吗? Akamai解释了如何克服瓶颈.
13 Jun 2019
从2018年到2024年,用户总数将增长4.39亿,增幅为86%,达到9.47亿. 仅在2019年,这一数字就将增加1.19亿.
03 Jun 2019
随着高端视频安全威胁的不断增加,安全技术必须面对挑战. Akamai推出了一系列内容保护方面的改进.
04 Mar 2019
将HTTP自适应流媒体视频的延迟减少到3秒或更少是可能的, 但这需要一个复杂的工作流程.
10 Oct 2018
2007年黑帽大会的几个会议表明,需要继续开发精简代码,并关闭媒体播放器中可能被黑客利用的潜在漏洞.
Friday, Aug. 10, by Tim Siglin
10 Aug 2007