| 刑事局 | 電商安全 | 網路服務帳密安全 | 帳密填充攻擊 | 撞庫攻擊

有不肖份子收購外洩帳密,嘗試非法登入國內多家電商網購平臺,東森5會員遭盜刷,近日刑事局逮捕嫌犯

刑事警察局在6月29日偵破一起網路犯罪事件並逮捕許姓嫌犯,手法是利用許多民眾使用同一組帳號密碼於不同網站服務的習慣,入侵用戶網購平臺帳戶,並藉由暴力破解信用卡背面檢查碼,目前已知東森購物在2月中旬察覺登入異常,有5會員遭盜刷23萬元。

2021-06-30

| 密碼外洩 | 密碼變更 | 資料外洩 | 資安意識 | 帳密填充攻擊

卡內基美隆大學研究顯示,許多人對網站密碼外洩通知無感,僅3成會在收到官方通知後確實變更密碼

卡內基美隆大學旗下研究機構追蹤249名受試者1年的網路使用行為,發現期間有63人登錄的網站服務遭駭,僅有21人在收到消息或官方通知後確實變更密碼,其中更只有15人會在3個月內完成

2020-06-02

| 資料外洩 | LiveJournal | 個資 | HBIP | 帳密填充攻擊

俄羅斯部落格LiveJournal外洩大量帳號密碼,逾2,600萬筆身分資料流入駭客論壇

取得LiveJournal遭駭資料庫的Have I Been Pwned創辦人表示,這個部落格業者應該是在2017年被入侵,而且這起資料外洩事件,可能因此導致與LiveJournal共享大量程式碼的日記網站Dreamwidth,因此遭到帳密填充攻擊

2020-05-27