TFL锁定牡蛎账户以抵御凭证填充物
公共扇区仍然失去高号码的用户设备
Bet365支持Devops,以提高现场可靠性
5G是第一代对企业产生更大的影响而不是消费者
前邮局首席执行官向地平线丑闻的亚波柱公司道歉
橙色开始5G服务,在罗马尼亚推出
Broadcom Progs Symantec Enterprise Security Unit到埃森哲
在欧洲的录制串联占有招收提示更新的空间可用性问题
安全技能差距需要十年来填补
Tim Berners-Lee推出了九个原则
PCI DSS支付安全合规性再次下降
什么将成功国家网络安全战略?
在第一周申请阿布扎比艾大学
F-Secure的Blackfin挑战了对AIS如何思考的看法
警察破坏了网络犯罪大鼠
IBM鼓上量子计算的未来
机器学习比云更大的影响
Starhub和U移动行为5G SA漫游试验
莱斯特大学转储Cloudian对象存储的SAN和LUN
国家背部挪威的纤维电缆容量建设
解决5G安全问题的共享责任模型键
CERN增加了研究的尖端网络容量
2019年度十大政府议案
企业WLAN工业追踪
疑似赎金软件攻击导致全球旅行中断
亚马逊环视频门铃缺陷离开用户开放攻击
MPS表示,修复银行问题所需的强大法规
瑞典的第一个GDPR精细套装调节基调
IR35改革:Lloyds银行承包商终止未来就业状况
政府提供促进人工智能技能
ABN AMRO调查将荷兰银行的减免重量减肥
盟友爱尔兰银行为数字转型选择云平台
数字转换需要连续的方法来改变
澳大利亚政府没有生理云市场
人才短缺阻碍了英国业务数据分析努力
谷歌员工请愿云巨头与美国边境队机构合作
Trickbot Trojan切换到Stealthy Ostap下载器
网络罪犯劫持合法的网站Comms
英国公司取得其停机费用
Home Office Brexit App最终可用于iPhone
APAC企业如何跟上集装箱安全性的步伐
荷兰监管机构揭示了潜在的Microsoft隐私违规行为
HMRC无法让新的海关系统为Brexit准备
为什么CIO在购买IT支持时应采取额外的预防措施
英国的数字挑战银行到三重客户群
英国企业仍然忽视人类的安全性
由于客户需求加速,Fintech Lender将增加贷款限额
所有变化:有多大数据可以震动云策略和对边缘环境的需求
澳大利亚公司首次亮相智能板球球
尽职调查需要灵活,标准化的方法
您的位置:首页 >行业动态 >

TFL锁定牡蛎账户以抵御凭证填充物

2021-09-05 10:43:58 [来源]:

伦敦的运输(TFL)为其牡蛎和非接触式支付服务的用户实施了强制性的密码重置,少数乘客在今年早些时候出现恶意地访问的账户后。

该违规影响了大约1,200个用户的服务,并且被认为是由于TFL部分的任何失败,而是因为受影响的客户重复使用他们自己违反的其他网站的TFL帐户密码。事件期间没有付款细节。

在此事件之后,为了减少对系统所有用户的凭证填充的风险,TFL在11月28日锁定了每六百万六百万左右的用户账户,等待用户启动的重置。

“保护客户的数据是至关重要的,我们希望帮助客户确保他们的个人账户保持安全,”TFL CTO SASHI VERMA说。“作为这一持续工作的一部分,我们最近开始制作所有牡蛎和非接触式在线账户持有人在下次登录时重置他们的密码。

“这是一个预先通过从非TFL网站获得的数据访问的非常少量的帐户的报告的预先报告的预防措施。这是增强我们在线帐户的安全性的例程步骤。“

牡蛎用户可以通过访问Tfl.gov.uk/reset-password并按照那里概述的步骤来重新访问他们的TFL账户。新密码需要至少八个字符,并包含一个数字,大写和小写字母和特殊字符。密码也应该是唯一的,并且从未在任何其他服务中重复使用。

Verma表示,乘客仍然可以像正常一样充值他们的牡蛎卡,并在TFL服务上旅行,而无需重置他们的密码。

TFL招募了英国运输警察,以帮助调查谁落后于违约之后,并且据了解,已经逮捕了一次。信息专员办事处也通知。

格林威治大学网络安全副教授George Loukas表示,虽然在不同的在线服务中重用密码往往很诱人,但应该避免这种做法,特别是现在,密码管理器服务很容易获得。

“每次听到你最喜欢的在线商店的消息时,在线游戏网站或在线存储提供商已经被黑了攻击,您可以考虑您在那里使用的用户名和密码配对,”Loukas说。

“网络犯罪分子在掌握受损的凭证之后,他们使用廉价的软件,可以自动检查您使用的其他位置。然后他们经常将这些销售给其他网络罪犯,这些罪犯将受益于冒充你。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。