据报道任天堂数据泄露是由凭证填充引起的

2020-05-01 17:23:31 编辑：来源：

导读任天堂最近的数据泄露事件影响了16万人，导致大量用户的账户接管和财务损失。现在，一家安全公司透露了袭击的原因。在周三发布的一份报告中，安全提供商SpyCloud宣布，它认为攻击者使用crimeware和旧的被破坏数据组合来识别和接管易受攻击登录的帐户。在这种类型的凭据填充活动中，罪犯使用帐户检查工具快速扫描被盗帐户凭据列表，通常来自旧的数据漏洞。如果用户的凭据与在较老的漏洞中发现的凭据

任天堂最近的数据泄露事件影响了16万人，导致大量用户的账户接管和财务损失。现在，一家安全公司透露了袭击的原因。

在周三发布的一份报告中，安全提供商SpyCloud宣布，它认为攻击者使用crimeware和旧的被破坏数据组合来识别和接管易受攻击登录的帐户。在这种类型的凭据填充活动中，罪犯使用帐户检查工具快速扫描被盗帐户凭据列表，通常来自旧的数据漏洞。如果用户的凭据与在较老的漏洞中发现的凭据匹配，攻击者可以利用该帐户或转售对其他罪犯的访问。

任天堂通过其公关机构，既不确认也不否认SpyCloud的调查结果，而是将Tech Republic转到有关这一事件的支持网页。然而，SpyCloud说，它经常与执法部门合作，并能够提供信息，导致在任天堂违规使用的源代码中使用杀死开关。这导致了分发账户检查工具的人的潜在身份识别，该工具用于测试任天堂在线登录中被盗凭据列表。

由于人们使用的是在以前的数据泄露中暴露出来的密码，所以任天堂的账户受到了漏洞的影响。 SpyCloud说，该检查工具能够从被攻破的账户中提取特定的账单和账户信息，包括黄金积分余额（允许您购买任天堂交换数字游戏的积分）、任天堂商店或任天堂e Shop余额、Pay Pal订阅ID、信用卡类型(Visa、Mastercard等)、信用卡到期日期、货币面额、信用卡号码的前六位数字和信用卡号码的最后四位数字

在这一点上，针对任天堂使用的检查工具的功能被打破，因为公司对事件作出了改变。在任天堂看到账户接管上升后，该公司开始通知用户，重置受影响的密码，并敦促人们启用多因素身份验证，避免重复使用相同的密码。任天堂还切断了使用任天堂网络ID登录任天堂帐户的能力，这一弱点为攻击铺平了道路。