卖力供给安适数字化体验的智能边沿平台阿卡迈技术公司（Akamai Technologies, Inc.，以下简称：Akamai）近日颁布的研究详细介绍了针对在线视频和音乐流媒体处事的广泛撞库打击。按照《互联网安适状况呈报：撞库：打击与经济——出格媒体呈报》（State of the Internet / Security: Credential Stuffing: Attacks and Economies – Special Media Report）的发明，2018年呈现的三次最大规模的撞库打击均针对流媒体处事，规模介于1.33亿次到2亿次打击测验考试，且都是在被呈报数据泄露后不久产生的，这表白黑客可能会在出售被盗证书之前对其进行测试。
 
在于4月8日至11日美国拉斯维加斯举行的2019年NAB Show上，流媒体资产的安适性成为首要议题，Akamai的安适技术和战略总监Patrick Sullivan在NAB网络安适和内容掩护峰会上发布了这项新的研究。
 
呈报所研究的打击要领凡是被称为“撞库”。如果消费者为多种处事使用不异的登录名和暗码，那么恶意打击者则会操作自动化工具来使用被盗登录信息测验考试访谒其他在线网站上的用户账户。
 
Sullivan暗示：“黑客对在线流媒体处事的高知名度和价值非常感兴趣。”
 
被盗证书可用于许多犯警目的，此中一个重要目的是使非订阅者能够通过盗版流媒体账户检察内容。据Akamai研究人员称，被入侵的账户也可以被出售、交易或操作以获取各类类型的小我私家信息，并且凡是可以在暗网上批量出售。
 
Sullivan增补指出：“教导订阅者了解使用奇特用户名和暗码组合的重要性是企业可以采纳的缓解撞库的最有效法子之一。好动静是，企业机构正在当真看待威胁并查询拜访安适防御手段，NAB上的讨论就证明了这一点。Akamai供给了本身开展的研究和最佳实践来辅佐这些面临重大品牌和财务风险的企业。”
 
该呈报重点介绍了Akamai研究人员发明易于访谒的在线视频教程的方法，这些教程供给了执行撞库打击的逐步说明，包孕使用一体化应用措施来验证被盗或生成的证书。该呈报将美国列为最主要的打击来源国家，其次是俄罗斯和加拿大。美国也是遭受打击最多的国家，其次是印度和加拿大。之前的Akamai研究指出，媒体、游戏和娱乐公司在2018年5月至12月期间遭遇了116亿次打击。
 
《2019年互联网安适状况呈报：撞库：打击和经济——出格媒体呈报》（The 2019 State of the Internet / Security: Credential Stuffing: Attacks and Economies – Special Media Report）可在此处下载：https://www.akamai.com/us/en/multimedia/documents/state-of-the-internet/soti-security-credential-stuffing-attacks-and-economies-report-2019.pdf。有关撞库的详细信息以及为面临这些类型打击的企业供给的建议，请访谒此处：https://www.akamai.com/us/en/campaign/credential-stuffing-is-on-the-rise.jsp。