在凭据填充攻击后,npower关闭了应用程序
使用数字单位来盯着下一步服务
英国数字监管机构阐述了加强合作的计划
前部长们用迈克林奇引渡说出来
法官拒绝加密被告对最高法院的上诉
埃及,意大利和美国在Facebook泄漏中受到最受影响的影响
金融服务的IBM Cloud继续普通版本
C40,C60 R3,Go!纯添加到FlashArray // C QLC闪存范围
赫尔辛基市采用MyData原则来改善数字服务
Google Chrome更新修补严重的零天
只有12%的全球企业完全拥抱Sase
Amdocs加入开放网络基础
Windows 10,Server 2019用户必须修补严重的零天
赫特福德大学是最新的学术网络攻击受害者
PageRduty在AWS的帮助下扩展欧洲数据中心存在
学徒人员可能是网络技能短缺的解决方案
私人LTE / 5G市场在2024年达到4.2亿英镑
Hellokitty几乎肯定在CD Projekt赎金软件攻击后面
数据保护法中的移民豁免面临进一步的法律挑战
微软被控扼杀了二手软件市场
在政府发布的学校笔记本电脑上发现的Gamarue Malware
英国的arkivum为4.8亿欧元欧盟科学数据档案项目
ALTNET协会警告对英国全纤维推出的威胁
在瓶子里裂开消息
O2和NEC索赔开放式审判成功
eniag anniagerary:75年的计算机技术已经交付
科技工人为中心的伞形公司推出以IR35将其瞄准承包商'流离失所者'
威廉姆斯F1汽车发射被数据泄漏中断
由于政府宣布增加支持,英国金融科技投资击中了新的高度
BT删除BBC BETESIZE教育内容的移动数据费用
英国政府设定提供金融气签证
Hyperoptic为家庭教育提供免费宽带包装
Cinia削减了传输网络升级的丝带交易
AWS和Telstra团队在5克
超过三分之二的公司将投资专用的遥控连接
EE 5G提供BBC绿色星球增强现实体验
EE在2021年在500多个英国地区扩展移动覆盖范围
Palo Alto Networks打开澳大利亚云位置
谷歌威胁要切断澳大利亚
Grafana Labs将开源许可交换为Stem Strip-Mining Tactics
维珍媒体创新试验提供2.2Gbps宽带速度
开放银行进出了多远?
英国AI成熟度速度慢
生物识别伦理集团涉及私人面部识别的私人使用
Argenta需要Teneo SD-WAN改进全球网络
碾压赎金瓶通过两岁的虫子命中icic
GCHQ规定了网络中AI的道路规则
英国网络用户通过锁定3中的前所未有的数据刻录
Web创始人呼吁年轻人无处不在,安全的互联网接入
富士通,趋势科技团队保护私人5克
您的位置:首页 >论坛 > 研究报告 >

在凭据填充攻击后,npower关闭了应用程序

2021-09-18 08:43:57 [来源]:

能源供应商NPower已关闭并在凭据填充攻击后已关闭并撤回其移动应用程序,以便在网络犯罪分子访问的未公开数量的客户的帐户和个人数据。

一个NPower发言人每周告诉计算机,该应用程序将来不会回归,因为公司在2019年折叠到EON中,计划在接下来的几周内被撤回。但是,现在,用户可以继续在npower.com上访问他们的帐户服务。

根据MoneySavingExpert的说法,该事件首先是报告事件,未经授权的访问似乎已经在2021年2月2日之前的某个时间进行。

“我们确定了影响NPower移动应用程序的可疑网络活动,其中有人使用从另一个网站中窃取的登录数据访问了客户帐户,”该公司的发言人在一封电子邮件中表示。

“我们联系了所有受影响的客户,让他们了解问题,鼓励他们改变他们的密码和建议如何防止未经授权访问其在线帐户。

“我们立即锁定了任何可能受影响的在线帐户,阻止了可疑IP地址,并取下了NPower应用程序。他们还通知了信息专员办公室[ico]和行动欺诈,“他们补充道。

NPower表示,保护其客户的安全和数据是一个最优先事项,强大的防御帮助它识别攻击。

凭证填充攻击是一种相对简单,因此常见的网络攻击形式,通常涉及在其他数据漏洞中发现的用户凭证,或在地下黑网络论坛上销售,反对其他服务,直到找到匹配。

这种攻击不能归咎于服务所有者,因为它们几乎总是完全完全是LAX安全卫生的故障在其他地方,但由于它们几乎总是受到重复使用跨多个服务的用户名和密码的人,如果您采取简单,则避免它们相对容易。第一个步骤首先这样做。

有许多密码管理服务对于那些觉得他们可能无法记住多种服务的复杂,独特密码的人员提供了许多密码管理服务。

Ray Walsh的Proprivacy说:“使用NPower应用程序的能源客户应立即检查他们的银行对不寻常活动的声明,因为违约所包括的分类代码和客户银行账号的最后四位数字,将它们宽阔为欺诈。

“黑客现在可以访问NPower应用程序的所有用户凭据和密码,这意味着消费者必须具有相同密码的任何其他帐户。

“否则,任何已重用来自NPower应用程序的其他密码在另一个服务中的任何人都最终可能会被那个帐户被攻击。

“消费者现在也将接收网络钓鱼电子邮件的概率很高,因此消费者必须仔细观察他们的收件箱,以便任何将它们融入以下链接或询问个人信息的电子邮件中,”沃尔什说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。