新西兰航空公司警告称，撞库攻击仍在继续

Hackernews 编译，转载请注明出处：

新西兰航空公司遭遇安全漏洞，事件发生后，多名客户的账户被锁定，黑客试图通过实施撞库攻击攻击来访问客户的帐户。

什么是撞库？

“撞库是一种网络攻击，黑客利用自动化和泄露的用户名和密码列表来破坏身份验证和授权机制，最终目标是帐户接管（ATO）和/或数据泄露。换句话说，攻击者收集泄露的用户名和密码列表，并针对所需的登录名进行运行，直到找到一些有效的登录名。他们进入这些帐户的目的是滥用权限、窃取数据或两者兼而有之。”

新西兰航空公司首席数字官Nikhil Ravishankar指出，黑客没有入侵任何公司的系统，只有个人账户受到影响。

据Stuff.co.nz网站报道，“这个违规行为只发生在新西兰航空公司的少数客户身上，诈骗者没有访问任何欺诈交易或敏感信息。”

他说：“账户被锁定，并联系了客户，建议他们在再次使用Airpoints系统之前更改登录详细信息。”

该公司敦促客户在再次使用Airpoints系统之前更改密码，并更改使用相同“Air NZ”密码的所有帐户的密码。

Ravishankar补充道：“这是一个常见的问题，人们使用相同的电子邮件地址和密码进行多次在线登录，并且不定期更新密码或使用多因素身份验证等功能。”

消息来源：securityaffairs，译者：Shirley；
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc ” 并附上原文