ΑρχικήsecurityΤο Netflix και άλλες streaming υπηρεσίες δέχονται credential stuffing attacks!

Το Netflix και άλλες streaming υπηρεσίες δέχονται credential stuffing attacks!

Το Netflix, το Hulu και άλλες μεγάλες streaming υπηρεσίες αποτελούν από τους βασικότερους προορισμούς των hackers για να τεστάρουν κλεμμένα διαπιστευτήρια σύνδεσης, σύμφωνα με νέα μελέτη της Akamai Technologies.

Η εταιρεία κυκλοφόρησε πρόσφατα τα ευρήματα της έκθεσής της “State of the Internet / Security: Credential Stuffing: Attacks and Economies”  αποκαλύπτοντας ότι οι online streaming υπηρεσίες βίντεο και μουσικής πλήττονται σκληρά από τα μεγαλύτερα credential abuse attacks.

Το credential stuffing είναι όταν τα αυτοματοποιημένα εργαλεία χρησιμοποιούν κλεμμένα στοιχεία σύνδεσης για να αποκτήσουν πρόσβαση σε λογαριασμούς χρηστών σε άλλους δικτυακούς τόπους.

Η έρευνα δήλωσε ότι τρία από τα μεγαλύτερα credential stuffing attacks κατά των υπηρεσιών streaming του περασμένου έτους- τα οποία κυμαίνονταν από 133 εκατομμύρια έως 200 εκατομμύρια απόπειρες – έλαβαν χώρα λίγο μετά την αποκάλυψη των data breaches, υποδεικνύοντας ότι οι hackers πιθανότατα να δοκιμάζουν τα κλεμμένα διαπιστευτήρια πριν τα πουλήσουν.

Netflix

Με άλλα λόγια, οι παραβιασμένοι λογαριασμοί μπορούν να χρησιμοποιηθούν για να επιτρέψουν σε μη συνδρομητές να παρακολουθούν πειρατικό περιεχόμενο από streaming υπηρεσίες ή πωλούνται ή χρησιμοποιούνται για την εξαγωγή προσωπικών πληροφοριών.

Η εκπαίδευση των συνδρομητών σχετικά με τη σημασία της χρήσης μοναδικών username και password συνδυασμών είναι ένα από τα πιο αποτελεσματικά μέτρα που μπορούν να λάβουν οι επιχειρήσεις για να μετριάσουν την κατάχρηση των διαπιστευτηρίων.

Τα καλά νέα είναι ότι οι εταιρείες αντιμετωπίζουν σοβαρά την απειλή και προσπαθούν να ενισχύσουν την ασφάλεια τους, όπως αποδεικνύουν οι συζητήσεις στο NAB.

Οι Ηνωμένες Πολιτείες είναι η χώρα με τα περισσότερα credential stuffing attacks, ακολουθούμενη από τη Ρωσία και τον Καναδά. Δυστυχώς, υπάρχουν αρκετά online video tutorials που παρέχουν step-by-step οδηγίες για το πως να εκτελέσετε μια τέτοιας μορφής επίθεση.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS