據(jù)報(bào)道任天堂數(shù)據(jù)泄露是由憑證填充引起的

任天堂最近的數(shù)據(jù)泄露事件影響了16萬人，導(dǎo)致大量用戶的賬戶接管和財(cái)務(wù)損失。 現(xiàn)在，一家安全公司透露了襲擊的原因。

在周三發(fā)布的一份報(bào)告中，安全提供商SpyCloud宣布，它認(rèn)為攻擊者使用crimeware和舊的被破壞數(shù)據(jù)組合來識別和接管易受攻擊登錄的帳戶。 在這種類型的憑據(jù)填充活動中，罪犯使用帳戶檢查工具快速掃描被盜帳戶憑據(jù)列表，通常來自舊的數(shù)據(jù)漏洞。 如果用戶的憑據(jù)與在較老的漏洞中發(fā)現(xiàn)的憑據(jù)匹配，攻擊者可以利用該帳戶或轉(zhuǎn)售對其他罪犯的訪問。

任天堂通過其公關(guān)機(jī)構(gòu)，既不確認(rèn)也不否認(rèn)SpyCloud的調(diào)查結(jié)果，而是將Tech Republic轉(zhuǎn)到有關(guān)這一事件的支持網(wǎng)頁。 然而，SpyCloud說，它經(jīng)常與執(zhí)法部門合作，并能夠提供信息，導(dǎo)致在任天堂違規(guī)使用的源代碼中使用殺死開關(guān)。 這導(dǎo)致了分發(fā)賬戶檢查工具的人的潛在身份識別，該工具用于測試任天堂在線登錄中被盜憑據(jù)列表。

由于人們使用的是在以前的數(shù)據(jù)泄露中暴露出來的密碼，所以任天堂的賬戶受到了漏洞的影響。 SpyCloud說，該檢查工具能夠從被攻破的賬戶中提取特定的賬單和賬戶信息，包括黃金積分余額（允許您購買任天堂交換數(shù)字游戲的積分）、任天堂商店或任天堂e Shop余額、Pay Pal訂閱ID、信用卡類型(Visa、Mastercard等)、信用卡到期日期、貨幣面額、信用卡號碼的前六位數(shù)字和信用卡號碼的最后四位數(shù)字

在這一點(diǎn)上，針對任天堂使用的檢查工具的功能被打破，因?yàn)楣緦κ录鞒隽烁淖儭?在任天堂看到賬戶接管上升后，該公司開始通知用戶，重置受影響的密碼，并敦促人們啟用多因素身份驗(yàn)證，避免重復(fù)使用相同的密碼。 任天堂還切斷了使用任天堂網(wǎng)絡(luò)ID登錄任天堂帳戶的能力，這一弱點(diǎn)為攻擊鋪平了道路。