Akamai：流媒体服务是受撞库攻击最多的目标之一

近日，负责提供安全数字化体验的智能边缘平台阿卡迈技术公司（Akamai Technologies）在一份研究报告中，介绍了针对在线视频和音乐流媒体服务的广泛撞库攻击。

最大规模的攻击表明攻击者在对被盗证书进行测试；报告提及支持特定市场黑客攻击的在线教程和一体化应用程序

根据《互联网安全状况报告：撞库：攻击与经济——特别媒体报告》（State of the Internet / Security: Credential Stuffing: Attacks and Economies – Special Media Report）的发现，2018年出现的三次最大规模的撞库攻击均针对流媒体服务，规模介于1.33亿次到2亿次攻击尝试，且都是在被报告数据泄露后不久发生的，这表明黑客可能会在出售被盗证书之前对其进行测试。

于4月8日至11日在美国拉斯维加斯举行的2019年NAB Show上，流媒体资产的安全性成为首要议题，Akamai的安全技术和战略总监Patrick Sullivan在NAB网络安全和内容保护峰会上公布了这项新的研究。“黑客对在线流媒体服务的高知名度和价值非常感兴趣。”Sullivan说。

被盗证书可用于许多非法目的，其中一个重要目的是使非订阅者能够通过盗版流媒体账户查看内容。据Akamai研究人员称，被入侵的账户也可以被出售、交易或利用以获取各种类型的个人信息，并且通常可以在暗网上批量出售。

Sullivan指出：“教导订阅者了解使用独特用户名和密码组合的重要性是企业可以采取的缓解撞库的最有效措施之一。好消息是，企业机构正在认真对待威胁并调查安全防御手段，NAB上的讨论就证明了这一点。Akamai提供了自己开展的研究和最佳实践来帮助这些面临重大品牌和财务危害的企业。”

该报告重点介绍了Akamai研究人员发现易于访问的在线视频教程的方式，这些教程提供了执行撞库攻击的逐步说明，包括使用一体化应用程序来验证被盗或生成的证书。

该报告将美国列为最主要的攻击来源国家，其次是俄罗斯和加拿大。美国也是遭受攻击最多的国家，其次是印度和加拿大。之前的Akamai研究指出，媒体、游戏和娱乐公司在2018年5月至12月期间遭遇了116亿次攻击。

【报告所研究的攻击方法通常被称为“撞库”。如果消费者为多种服务使用相同的登录名和密码，那么恶意攻击者则会利用自动化工具来使用被盗登录信息尝试访问其他在线网站上的用户账户。】

相关阅读：

青藤云安全发布容器安全、大数据分析平台产品及等保2.0解决方案

大数据技术服务商东方金信获腾讯数亿元战略投资

爱大数据，更爱小数据

凡本网注明来源非中国IDC圈的作品，均转载自其它媒体，目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。