在凭据填充攻击后,npower关闭了应用程序
能源供应商NPower已关闭并在凭据填充攻击后已关闭并撤回其移动应用程序,以便在网络犯罪分子访问的未公开数量的客户的帐户和个人数据。
一个NPower发言人每周告诉计算机,该应用程序将来不会回归,因为公司在2019年折叠到EON中,计划在接下来的几周内被撤回。但是,现在,用户可以继续在npower.com上访问他们的帐户服务。
根据MoneySavingExpert的说法,该事件首先是报告事件,未经授权的访问似乎已经在2021年2月2日之前的某个时间进行。
“我们确定了影响NPower移动应用程序的可疑网络活动,其中有人使用从另一个网站中窃取的登录数据访问了客户帐户,”该公司的发言人在一封电子邮件中表示。
“我们联系了所有受影响的客户,让他们了解问题,鼓励他们改变他们的密码和建议如何防止未经授权访问其在线帐户。
“我们立即锁定了任何可能受影响的在线帐户,阻止了可疑IP地址,并取下了NPower应用程序。他们还通知了信息专员办公室[ico]和行动欺诈,“他们补充道。
NPower表示,保护其客户的安全和数据是一个最优先事项,强大的防御帮助它识别攻击。
凭证填充攻击是一种相对简单,因此常见的网络攻击形式,通常涉及在其他数据漏洞中发现的用户凭证,或在地下黑网络论坛上销售,反对其他服务,直到找到匹配。
这种攻击不能归咎于服务所有者,因为它们几乎总是完全完全是LAX安全卫生的故障在其他地方,但由于它们几乎总是受到重复使用跨多个服务的用户名和密码的人,如果您采取简单,则避免它们相对容易。第一个步骤首先这样做。
有许多密码管理服务对于那些觉得他们可能无法记住多种服务的复杂,独特密码的人员提供了许多密码管理服务。
Ray Walsh的Proprivacy说:“使用NPower应用程序的能源客户应立即检查他们的银行对不寻常活动的声明,因为违约所包括的分类代码和客户银行账号的最后四位数字,将它们宽阔为欺诈。
“黑客现在可以访问NPower应用程序的所有用户凭据和密码,这意味着消费者必须具有相同密码的任何其他帐户。
“否则,任何已重用来自NPower应用程序的其他密码在另一个服务中的任何人都最终可能会被那个帐户被攻击。
“消费者现在也将接收网络钓鱼电子邮件的概率很高,因此消费者必须仔细观察他们的收件箱,以便任何将它们融入以下链接或询问个人信息的电子邮件中,”沃尔什说。