Facebook密碼劫持,最近,Facebook 帳號被盜事件頻傳。但由於帳號本身可以透過重設密碼輕鬆恢復,因此造成重大損失的案例並不多。
然而,我們建議那些被劫持的人更改他們在其他服務上的帳戶密碼,因為這次帳戶被盜事件的真正損害將在現在才會出現。
接管帳戶的目的是什麼?
首先,駭客入侵帳戶的目的是什麼?
例如,今年同樣流行的推特帳號駭客攻擊事件,名人的帳號被入侵,並被鼓勵發送比特幣以獲取經濟利益。
前段時間,LINE 帳號被盜事件頻傳,其目的是透過誘騙用戶購買亞馬遜禮品卡等商品來獲取經濟利益。
然而,這次一旦帳號被劫持,劫持連結就會進一步傳播。Facebook密碼劫持,如果你重設密碼,就能快速找回帳號。唯一的損失就是給周圍的人帶來一些不便。
誠然,過去也發生過不少為了好玩而實施的駭客攻擊事件,例如駭客為了吸引眼球或測試自身能力而實施的攻擊。然而,如上文所提到的Twitter和LINE的例子所示,直接以金錢為目標的犯罪行為正在增加。
帳號資訊在暗網上交易
賺錢的方法之一是在暗網上買賣帳戶資訊。最近,從釣魚網站等類似網站獲取的個人資訊和登入資訊在暗網上頻繁交易。
在這次Facebook劫持事件中,如果列出取得的電子郵件地址和密碼,就可以建立一個龐大的帳戶登入資訊清單。
我們的調查結果也顯示,超過10%的人的帳戶確實被偷過。由於日本有2600萬活躍的Facebook用戶,簡單計算一下,就能得出260萬人的名單。
使用登入資訊清單的密碼清單攻擊
看到這裡,你可能會想:「我已經改密碼了,這還有什麼意義呢?」但別掉以輕心。暗網交易的帳戶資訊經常被用於密碼填充攻擊。
顧名思義,清單攻擊是一種利用帳戶清單嘗試直接登入服務的駭客技術。由於密碼和登入地址經常重複使用,因此使用其他服務的登入資訊登入的可能性非常大。
這種攻擊的可怕之處在於,由於攻擊者使用正確的ID和密碼登錄,因此無法判斷其是否為駭客攻擊。山田電機集團和優衣庫等電商平台實際上已經遭受過此類攻擊,即便是這些大型電商平台也無法阻止這種攻擊(儘管可以採取一些應對措施)。
更改所有使用相同 ID 和密碼的服務的密碼
這就是為什麼我們建議這次駭客攻擊的受害者更改所有使用相同電子郵件地址(登入 ID)和密碼的服務的密碼。
如果他們登入電商網站,他們或許就能取得你的付款資訊。Facebook密碼劫持,如果他們登入線上自助餐廳,他們或許就能非法轉帳。這次 Facebook 劫持事件可能是駭客攻擊事件的誘因,而你未來也可能會遭遇類似的事件。
