Attaques de l'homme du milieu: quels sont les types les plus courants?
infosec

Attaques de l'homme du milieu: quels sont les types les plus courants?

Dans un article précédent, nous avions analysé exactement ce que sont les attaques de type homme de force, leur fonctionnement, leur déroulement et la façon dont nous pouvons nous protéger ...
Lire la suite
infosec tweaks

Attaques de type «homme du milieu»: qu'est-ce que et comment vous protéger?

Une attaque de type homme du milieu suppose trois parties. La victime, l'entité avec laquelle la victime tente de communiquer ...
Lire la suite
infosec

Votre clavier peut trahir vos mots de passe pour les pirates

Les pirates peuvent modifier vos mots de passe en ligne uniquement à partir du son de vos frappes, révèle un ...
Lire la suite
infosec

La vulnérabilité Bluetooth concerne les appareils Apple, Qualcomm et Intel!

Le Bluetooth est utilisé dans le monde entier comme l’une des méthodes les plus pratiques de connexion et de contrôle des appareils connectés. Cependant, selon ...
Lire la suite
infosec

Les villes 20 du Texas ont été touchées par une attaque de ransomware coordonnée

Vingt gouvernements locaux du Texas ont été touchés par une attaque de ransomware coordonnée, a annoncé vendredi le département des ressources d'information ...
Lire la suite
Actualités

Remplissage des informations d'identification: les comptes des clients de State Farm ont été violés

La compagnie d'assurance américaine State Farm victime d'un "Bourrage de références" attaque. Ceci est une sous-catégorie des attaques par force brute. Le les pirates utiliser différents informations d'identification violées (à partir de violations de données d'autres entreprises), importer dans des sites et avoir accès aux comptes les utilisateurs qui utilisent ces Lettres de créance.

Ainsi, State Farm a commencé à envoyer des notifications par courrier électronique aux clients affectés par l'attaque.

Dans ce "notification de violation de données », State Farm a déclaré:

"State Farm a récemment découvert un problème de sécurité où un méchant le pirate a utilisé une liste de noms d'utilisateur et de mots de passe, obtenue d'une autre source, telle que foncé Web, et les a utilisés pour accéder en ligne Comptes State Farm. Au cours de notre enquête, nous avons découvert que le pirate informatique avait des informations d'identification pour votre compte State Farm. "

La société affirme que le pirate informatique a acquis son nom d'utilisateur et ses mots de passe. accès Certains clients, mais rien n'indique qu'ils soient utilisés pour d'autres activités malveillantes. State Farm affirme que le pirate informatique n'a pas pu voir d'autres informations personnelles.

Après une enquête, la société a découvert les comptes des utilisateurs concernés et a procédé à la réinitialiser des mots de passe.

Selon une notification de violation de données déposée auprès du bureau du procureur général de Californie, la première attaque découverte a été samedi 6 July 2019. Les attaques suivantes ont été presque immédiatement suivies: lundi 8 juillet, vendredi 12 juillet, samedi 13 juillet, dimanche 14 juillet, mercredi 17 juillet, vendredi 19 juillet, samedi 20 juillet et lundi XUMUMX

Pas plus d'informations pour le moment.

Les attaques de "bourrage d'informations d'identification" deviennent de plus en plus courantes

Les attaques de type "Credential Felling" deviennent de plus en plus courantes, les pirates profitant des nombreuses violations données d'entreprise et accéder aux informations d'identification de l'utilisateur.

Il est connu de beaucoup utilisateurs utiliser les mêmes identifiants de différentes manières les sites. Ainsi, lorsque les pirates informatiques acquièrent des informations d'identification (provenant d'autres sources), ils peuvent accéder à plusieurs comptes.

Un rapport a montré que dans la seconde moitié de 2018, ils étaient 28, des milliards d'attaques de "bourrage d'informations d'identification".

Partager
Avez-vous une opinion? Laissez votre commentaire

L’auteur ne vous permet de copier son texte que si vous indiquez la source (SecNews.gr), en tant qu'adresse e-mail (URL en direct) de l'article.
Mis à jour le by

Interactions Reader

Αφήστε μια απάντηση

Votre adresse email n'est pas publiée. Les champs obligatoires sont marqués *