华盛顿州贝尔维尤，2019年11月18日-应用程序构建者身份平台Auth0今天披露了数据，显示其平台上每天尝试的凭证填充攻击数量惊人。Auth0每天检测来自50000多个唯一IP地址的攻击，反映出网络犯罪日益复杂和频繁。凭证填充尝试不断成倍增加，绝对看不到任何减速。尝试次数之多很大程度上是由于可以策划凭证填充攻击的简单和廉价的方式。对攻击者来说，获取被破解的密码是第一步，不幸的是，在互联网上公开提供的信息多达数十亿。Auth0的数据库中包含超过10亿个被破解的电子邮件/密码组合，这些密码组合用于其破解密码检测功能，这是防止凭证填充的第一道防线。被破坏的凭证，再加上65%的人跨账户重复使用密码（Google），使得黑客能够构建僵尸网络（被利用设备的网络），以协调的方式指挥大规模攻击。虽然目标攻击有一个特定的指定入口，但是像凭证填充这样的大规模攻击是自动进行的，目的是攻击尽可能多的入口点。还有大量的"僵尸网络出租"，在这些网络中，服务在黑客之间进行交易，甚至以象征性的费用出租，用于广泛的攻击。它们的破坏往往会被忽视，因为这些僵尸网络从服务（如Spotify或Netflix）窃取的资金微不足道，而这些服务每年的实际金额总计高达数十亿美元。仅在2019年7月的攻击事件中，就有70%的流量与9月份的攻击事件有关，这与9月份的攻击事件有关。"不幸的是，对于坏人来说，快速轮换攻击中使用的IP地址变得非常容易而且成本低廉。"我们检测到的几乎所有攻击似乎都来自僵尸网络，"Auth0的首席技术官兼联合创始人马蒂亚斯•沃洛斯基说今年，许多大品牌都成为了凭证填充攻击的受害者，对IT资源、账户收购和品牌声誉造成了重大影响。即使是最大的公司，如果没有适当的预防措施，也会很脆弱。"Auth0在前门阻止凭证填充攻击。破解密码检测（Auth0异常检测的一部分），其内部数据库中有超过10亿个被破坏的密码，使客户能够阻止试图使用泄露信息登录的用户帐户，并且仅在重置密码时授予访问权限。这有助于阻止凭证填充攻击，因为黑客依赖于人们重用已经被破坏的电子邮件和密码组合此外，多因素身份验证（multiple factor Authentication，MFA）是防止帐户接管的最佳方法之一，无论是来自凭据填充攻击还是其他攻击。为了危害受MFA保护的帐户，攻击者不仅需要访问跨帐户使用的一组被破坏的凭据，还需要访问用于第二个因素的设备。与MFA的斗争极大地增加了不良行为者破坏一个账户所需的时间和精力，这使得规模化是不可行的。Auth0正在开发其他特性，以减少在实现MFA时最终用户体验到的摩擦。"违反密码检测和MFA功能是防止凭证填充攻击的关键屏障。我们正在不断改进检测和预防的功能，并将推出新的功能，以便对攻击有更大的可见性，"沃洛斯基补充道。关于Auth0Auth0为应用程序、设备和用户提供了一个验证、授权和安全访问的平台。安全性和应用程序团队依赖Auth0的简单性、可扩展性和专业知识，使身份对每个人都有效。Auth0每月维护超过45亿次登录交易，确保身份安全，从而使创新者能够进行创新，并使全球企业能够为其全球客户提供可靠、卓越的数字体验。更多信息，请访问https://auth0.com或在Twitter上关注@auth0。媒体联系人亚历克斯·普勒Auth0的问题auth0@matternow.com迪皮卡·扎法尔欧洲、中东和非洲地区Auth0的Racepoint Globalauth0@racepointglobal.comAuth0文档在几分钟内实现身份验证.灯箱{宽度：100%；高度：100%；位置：固定；顶部：0；左：0；背景：rgba（0，0，0，0.85）；z-指数：9999999；线高：0；光标：指针；}.灯箱图像{光标：指针；余量：0自动；显示：块；}.灯箱图像{职位：亲属；顶部：50%；左：50%；-ms转换：translateX（-50%）translateY（-50%）；-webkit转换：翻译（-50%，-50%）；转换：平移（-50%，-50%）；最大宽度：100%；最大高度：100%；}@媒体屏幕和（最小宽度：1200像素）{.灯箱图像{最大宽度：1200px；}}@媒体屏幕和（最小高度：1200像素）{.灯箱图像{最大高度：1200px；}}.灯箱跨度{显示：块；位置：固定；底部：13px；高度：1.5em；线路高度：1.4em；宽度：100%；文本对齐：居中；颜色：白色；文本阴影：-1px-1px 0#000，1px-1px 0#000，-1px 1px 0#000，1件1件0万件；字体系列："fakt web"，"Helvetica Neue"，Hevetica，sans serif；字号：18px；}.lightbox.videowrapper容器{职位：亲属；顶部：50%；左：50%；-ms转换：translateX（-50%）translateY（-50%）；-webkit转换：翻译（-50%，-50%）；转换：平移（-50%，-50%）；最大宽度：900px；最大高度：100%；}.lightbox.videoWrapperContainer.videoWrapper容器{高度：0；线高：0；余量：0；填充：0；职位：亲属；填充底部：56.333%；/*自定义*/背景：黑色；}.lightbox.videoWrapper iframe{位置：绝对；顶部：0；左：0；宽度：100%；高度：100%；边框：0；显示：块；}.lightbox上一页，.lightbox下一个{高度：50px；线高：36px；显示：无；顶部边缘：-25px；位置：固定；顶部：50%；填充：0 15px；光标：指针；文字装饰：无；z指数：99；颜色：白色；字号：60px；字体系列："fakt web"，"Helvetica Neue"，Hevetica，sans serif；}.灯箱画廊#上一页，.灯箱画廊#下一个{显示：块；}.lightbox上一页{左：0；}.lightbox下一个{右：0；}.lightbox关闭{高度：50px；宽度：50px；位置：固定；光标：指针；文字装饰：无；z指数：99；右：0；顶部：0；}.灯箱#结束：之后,.灯箱#关闭：之前{位置：绝对；顶部边缘：22px；左边距：14px；内容：""；高度：3px；背景：白色；宽度：23px；-webkit转化来源：50%50%；-moz转化来源：50%50%；-o-转化原点：50%50%；转化来源：50%50%；/*狩猎*/-webkit变换：旋转（-45度）；/*火狐*/-moz变换：旋转（-45度）；/*IE公司*/-ms变换：旋转（-45度）；/*歌剧*/-o变换：旋转（-45度）；}.灯箱#结束：之后{/*狩猎*/-webkit变换：旋转（45度）；/*火狐*/-moz变换：旋转（45度）；/*IE公司*/-ms变换：旋转（45度）；/*歌剧*/-o变换：旋转（45度）；}.灯箱，.灯箱*{-webkit用户选择：无；-moz用户选择：无；-ms用户选择：无；用户选择：无；}函数为_imagelink（url）{const p=/（[a-z\-\u 0-9\/\：\.]*\（jpg | jpeg | png | gif））/i；返回url.match（p） 是吗？真：假；}函数回调（）{常量项内容=document.getElementsByClassName（"js条目内容"）[0]；常量图像=entryContent.querySelectorAll（"img"）；图像.forEach（图像=>{常量url=图像.getAttribute（"src"）；如果（url）{if（is_imagelink（url）&&！image.classList.contains（"无灯箱"）{image.classList.add（"灯箱图像"）；常量名称=图像.getAttribute（"alt"）；图像.setAttribute（"职务"，姓名）；}}});//单击灯箱移除document.body.onclick= () => {const灯箱=document.getElementsByClassName（"灯箱"）[0]；如果（灯箱）{lightbox.onclick= () => {lightbox.parentNode.removeChild（灯箱）；};}};const lightboxImages=document.querySelectorAll("图像灯箱-图像"）；if（lightboxImages）{lightboxImages.forEach（图像=>{图像.onclick=e=>{e、 preventDefault（）；常数src=图像.getAttri