行业新闻与博客

伦敦交通局（TfL）本周被迫暂时停止其网站的 Oyster 系统，因为明显的凭证填补了对客户的攻击。

充值卡允许用户在管道，公共汽车和 Overground 服务周围的首都旅行，在线或在售票机上添加和检查他们的余额。

但是，该网站目前正在“维护”，来自运输服务的声明表明了凭证填充攻击。

“我们相信，在使用非 TfL 网站时，少数客户在登录凭证遭到入侵后访问了他们的 Oyster 在线帐户，”一位发言人声称。

“没有访问客户付款细节，但作为预防措施并保护客户数据，我们暂时停止了在线非接触和 Oyster 帐户，同时我们采取了额外的安全措施。我们将联系那些我们认为受到影响的客户，并鼓励所有客户不要在多个网站上使用相同的密码。“

凭证填充是一种越来越流行的策略，利用黑暗网络上大量被盗密码以及用户倾向于在多个站点重用这些登录的事实。只有 1％的时间，黑客才能从这些自动攻击中获得可观的投资回报率。据估计，每年攻击欧洲，中东和非洲地区公司的费用高达 400 万美元。

Dashlane 首席执行官 Emmauel Schalit 认为，对于普通的互联网用户来说，密码管理已经变得非常困难。

“Dashlane 发现，普通互联网用户拥有超过 200 个需要密码的数字账户，该公司预计这一数字将在未来五年内增加一倍至 400。管理密码对他们来说都变得非常困难，“他解释道。

“然后我们埋头苦干，忽略了这个问题，在任何地方使用相同的密码，认为一切都很好，然后我们就被黑了。每个人都应该拥有每个数字帐户的唯一密码。这可以确保即使一个帐户遭到破坏，您的其他帐户也是安全的。这是“遏制”学说的数字版本; 如果一个帐户受到损害，损害将不会蔓延。“

他补充说，答案是使用密码管理器，尽管最佳实践应扩展到为所有网站和应用程序启用双因素身份验证。

非常感谢您对亚洲注册的支持与信任！

禁止转载