天创培训:您身边的信息安全培训专家!
行业动态
英国彩票公司Camelot疑遭撞库攻击 1050万彩民被通知紧急修改密码

英国彩票公司Camelot疑遭撞库攻击 1050万彩民被通知紧急修改密码

据多家国外媒报道,到目前为止,已有数万英国国家彩票玩家收到了来自英国国家六合彩管理公司“卡美洛(Camelot)”发出的密码修改建议,因为该公司在最近发现了一起涉及彩票账户的可疑活动。

Camelot在其发表的声明中称:“作为我们在线安全监控的一部分,CISSP培训我们意识到有很少一部分国家彩票玩家的账户存在可疑活动。我们向警方和信息专员办公室(ICO)报告了此事,并与国家网络安全中心(NCSC)进行了联系。”

根据Camelot现阶段的调查结果来看,在该公司所有的1050万个注册账户中,共有150个账户遭到了未经授权的登录,但能够被查看的信息非常有限,如玩家的姓名以及帐户中的余额。

Camelot发言人在接受媒体采访时还表示,虽然有150个账户可能已经遭到了黑客的入侵,但根据目前的调查来看,其中仅有不超过10个账户存在可疑活动。另外,黑客即使劫持了这些账户,能够开展的活动也十分有限,到目前为止并没有任何玩家遭遇直接经济损失。

该发言人解释说,Camelot并不会在玩家的帐户上显示完整的借记卡号码或其他银行帐户详细信息CISSP培训,这是玩家不会遭受直接经济损失的最根本原因。

该发言人还强调,这次事件仅限于黑客入侵了某些玩家账户,而并非是Camelot的核心系统或者数据库遭到了入侵,因此并不会影响到彩票的正常开奖以及奖金的支付。

至于玩家账户能够成功被黑客入侵的原因,该发言人解释说,他们怀疑这是“凭证填充攻击(俗称撞库攻击)”的结果。这是一种网络攻击手段,黑客会使用在之前某些攻击中盗取的受害者账户和密码在其他网站进行登录尝试,CISSP培训如果受害者在多种在线服务中使用了相同的账户和密码,那么他们将成为这种攻击的受害者。

Camelot表示,他们已经暂停了所有受影响玩家的帐户,并直接与这些玩家进行了联系,以帮助他们安全地重新激活其帐户。另外,尽管存在可疑活动的账户数量很少,但出于安全考虑,Camelot还是向所有玩家发出了修改密码的建议。

在日常生活中,账户和密码重用的问题普遍存在。人们往往为了追求方便,CISSP培训习惯于无论在任何网站或者社交媒体注册时使用相同的账户和密码,而这样的做法极其容易使得人们在某个网站或社交媒体遭遇数据泄露时遭遇多重伤害。