提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

美国联邦调查局（FBI）上周向美国金融业发出了一份私人安全警报，警告各机构，越来越多的凭证填充攻击针对他们的网络，并导致违规行为和巨大的经济损失。

凭证填充在网络安全行业中是一个相对较新的术语。

它是指一种自动攻击，黑客收集通过其他公司的数据泄露在网上泄露的用户名和密码，并对其他在线账户进行尝试服务。

这些攻击的目的是识别用户重复使用密码的帐户，然后通过用户的配置文件和附加资源获得未经授权的访问。

凭证填充攻击并不总是一个问题，但在2010年代末，黑客从数百人中泄露了数十亿个用户名和密码组合后，这些攻击成为了一种攻击过去五年的公司。

慢慢地，黑客开始收集这些泄露的凭证，并对各种在线服务进行尝试。起初，他们针对的是在线游戏和食品订购账户，但随着这一策略越来越成功，越来越多的专业黑客组织转而瞄准在线银行服务和加密货币交易所的账户，旨在窃取金融资产。

凭证填充现在是银行的一个主要问题。

根据ZDNet今天获得的联邦调查局安全咨询报告，凭证填充攻击近年来有所增加，现在已成为金融机构的主要问题。

“自2017年以来，美国联邦调查局（FBI）收到了许多针对美国金融机构的伪造凭证攻击的报告，这些报告总共详细说明了近5万个账户的泄露行为，联邦调查局官员说，许多攻击针对的是应用程序编程接口（API），因为这些系统“不太可能需要多因素身份验证（MFA）”，而且监控程度低于面向用户的登录系统。

联邦调查局还指出，一些填充凭证的攻击非常大规模，在没有冷却期的情况下，认证请求集中在一起，导致一些金融机构的认证系统瘫痪，一些目标认为他们正在遭受DDoS攻击，而不是受到证书填充攻击-F5网络网络安全部门的事件去年也有报道

凭证联邦调查局说，填充攻击不仅针对用户档案，还针对员工账户，攻击者的目标也是高权限账户，但是，在过去的一年里，其他一些公司也取得了成功，并导致了数百万美元的损失。

根据联邦调查局的数据，最近的重大事件包括：2020年7月的

• ，一家中等规模的美国金融机构报告称，该公司的网上银行平台经历了一系列“持续不断”的登录尝试，该机构认为这表明了机器人的使用。在2020年1月至8月期间，身份不明的行为人利用聚合软件将参与者控制的账户与属于同一机构的客户账户联系起来，导致欺诈性支票提款和ACH转账超过350万美元。然而，报告并未说明增加的登录次数和欺诈性交易是否可归因于同一行为人。
• 在2019年6月至2020年1月期间，一家总部位于纽约的投资公司和一家国际汇款平台遭遇了针对其移动API的凭证填充攻击，根据一个可靠的财政来源。尽管两个实体均未报告任何欺诈行为，但其中一次攻击导致系统长时间停机，无法收取近200万美元的收入。
• 在2019年6月至11月期间，一小群网络犯罪分子将目标锁定在一家金融服务机构及其三名客户身上，导致4名以上的人遭受了损失，据一个可靠的金融来源称，有1000个网上银行账户。这些网络犯罪分子随后利用账单支付服务，向自己提交总额约4万美元的欺诈性付款，然后将这些款项汇至外国银行账户。根据对其中一家公司的2020年案例研究，安全研究人员发现了超过1500个电子邮件地址和6000个密码暴露在80多个数据泄露中。一些证书属于公司领导层、系统管理员和其他有特权访问权限的员工。

联邦调查局安全顾问，您可以完整阅读此处，警告金融机构采取保护措施，防范日益增长的凭证填充威胁。

该警报包括基本检测关于可在所有部门普遍适用的战略和缓解建议，“黑客们并不是在利用‘中国数据交换’”（www.china-pulse/track-state“/track-data-exchange”中的“

管理Windows服务器？不要跳过2020年8月的补丁星期二，您同意 2023-03-22 10:04:20