已确认约700万LINE视频流媒体服务用户账户信息遭泄露,部分信息据称来自韩国。
据全球安全公司卡巴斯基称,去年 Netflix、Disney+ 和 Amazon Prime
有迹象表明,Netflix、Amazon Video、Apple TV+、Max等主要OTT平台约有703万条账户信息遭到泄露。
Disney+ 账户泄露数量达 563 万,为泄露数量最多的平台。亚马逊 Prime 账户泄露数量约为 68 万,
据估计,约有1600个视频被泄露。按国家/地区划分,受影响最严重的是巴西、墨西哥和印度,而韩国的账号泄露数量位居第七。
卡巴斯基实验室表示,此次泄密并非由于 OTT 服务本身的服务器遭到黑客攻击,而是由于用户的设备(个人电脑、智能手机等)感染了恶意软件。
该公司分析称,登录信息通过感染恶意软件、访问钓鱼网站或安装非官方应用程序而被窃取的可能性很高。
一旦感染恶意软件,攻击者不仅可以收集帐户信息,还可以收集 cookie、信用卡详细信息和其他敏感数据,然后可以在黑市上出售。
它可能被出售或免费赠送,导致身份盗窃和金融诈骗。这并非 OTT 账户首次遭黑客入侵。Netflix、TVIN
国内外OTT服务商(例如Netflix、Netflix.tv、Watcha Play等)的账号信息不断被泄露至暗网。
大约有 70,000 个账户被泄露到暗网上,引发了“凭证填充”现象(将已经获得的账户信息随机输入到其他网站,试图获得未经授权的访问的攻击)。
人们还担心可能会发生 Disney+ 账户信息被盗等二次损害。Disney+ 在服务上线后不久也遭到黑客攻击,数千条账户信息在暗网上被交易。
据称,当时黑客利用恶意软件分发、网络钓鱼电子邮件以及从其他网站泄露的帐户信息来接管 Disney+ 帐户。
一些人还评估说,缺乏双因素身份验证等额外的安全措施导致了损失的扩大。
2025/06/06 21:40 KST
Copyrights(C) Edaily wowkorea.jp 78