行业新闻与博客

黑客可以使用 Netflix 账户窃取银行信息

个人隐私存在很多不同的风险,但其中一个最大的可能就是用户自己。


在拉斯维加斯举行的 DEF CON 27 会议上的 Crypto 和隐私村举行的会议上,GuidePoint Security 的安全分析师 Cat Murdock 概述了一个噩梦般的场景,看似直接出现在 Black Mirror 的一集中(巧合的是,会议名为 Black 镜像:你是你自己的隐私梦魇 - 支付订阅服务的隐藏威胁)。


Murdock 详细说明了如何简单地使用 Netflix 帐户可能是使攻击者能够访问用户银行信息的关键。她指出,大约 60%的成年人支付某种形式的在线订阅服务,无论是 Netflix,Spotify 还是其他。她还指出,每个拥有在线订阅的人都有一个银行账户。


金融机构在尝试获取访问权时验证帐户持有者的一种方法是验证最近的交易,这是订阅服务发挥作用的地方。默多克观察到订阅服务提供的计划很多,而且付款通常在每个月的同一时间重复出现。


她还指出,很多人会评论他们在社交媒体上的订阅,确定他们刚刚再次付款或继续订阅。


“人们喜欢谈论他们的订阅,”她说。“这是高质量的开源智能 [OSINT]。”


为了测试她的演讲理论,默多克开设了一个新的银行账户。在演示期间,她播放了与银行互动的录音,使用 OSINT 和社交工程技能获取访问权限,这是她最终能够实现的。


“你使用 Netflix 不是银行的错,而且你向银行收取 Netflix 的错也不是,”她说。“作为用户,我们有责任关注这些事情,了解他们正在发生的事情。


“请记住,您使用的任何服务提供商只对他们自己的隐私条款负责,坦率地说,正如我们所看到的,他们并不总能做到这一点,”她补充道。


因此,默多克建议最终由每个人自己照顾他们的隐私。她建议个人非常清楚他们选择与世界分享什么,以及谁能看到它。


“确保你拥有自己的隐私,你知道,尝试做日常的卫生检查,”她说。“每个季度或每个月选择一天,然后问:我注册了什么?什么是新的?我要与大家分享或者其他人分享一些关于我的事情?“

非常感谢您对亚洲注册的支持与信任!

禁止转载


需要帮助吗?联系我们的支持团队 在线客服