金昌信息港

当前位置:

广发信誉卡被盗刷安全公司称被盗Uber账

2019/05/14 来源:金昌信息港

导读

1 : 安全公司称被盗Uber账号比被盗信誉卡值钱易科技讯 1月20日消息,据国外媒体CNBC报导,安全公司Trend Micro称,对

1 : 安全公司称被盗Uber账号比被盗信誉卡值钱

易科技讯 1月20日消息,据国外媒体CNBC报导,安全公司Trend Micro称,对不法分子来说,Uber、PayPal乃至Netflix账号已变得比信誉卡信息有价值很多。

根据Trend Micro收编的数据,被盗Uber账号信息在地下市场中的售价平均为每账号3.78美元,个人验证信息(PII)的售价则通常在1美元到3.30美元之间,但较2014年的4美元有所降落。(PII包括任何可用于实行身份欺骗的信息,如社会保险号和诞生日期,价格视乎供售的特定信息而定。)

那不法分子会如何利用偷来的Uber账号呢?据专家称,那些账号认证信息可以用来完善受害者的个人资料,以便实行身份盗用;也能够用来对虚构乘车收费。虚构乘车,是指不法份子在创建假的司机账号后,就实际上其实不存在的乘车行动对被盗账号进行扣费。

专家们还发现其它服务的每账号平均售价:PayPal,6.43美元;Facebook,3.02美元;Google Voice,97美分;Netflix,76美分。相比之下,在美国发行的信誉卡认证信息的捆绑售价每份只有22美分。

Trend Micro络安全战略副总裁艾德卡布雷拉(Ed Cabrera)说道,这是1个让人难以置信的地下生态圈。这些不法买家之间的竞争非常剧烈,有很多不同种类的相干论坛。该生态圈非常多元,但极其成熟。

他说,他们会亲身就哪里能够找到黑市中有价值的数据进行市场调研,然后相应制定攻击策略。Trend Micro曾在去年10月就这1现象发表报告。

快速搜索带有uberaccounthacked(Uber账号被黑)标签的推文,可以看到很多有关虚构乘车的抱怨:用户宣称他们实际上并没打车,Uber账号却被扣费。

据切尔说,信誉卡之所以变得没甚么盗取价值,是由于银行和信誉卡发行机构均开发出了更加先进的欺骗检测系统,能够让被盗的卡片迅速变得1文不值。

科技公司该如何应对

科技公司们已意想到这类威胁,很多公司(包括Uber在内)专门部署团队来监控异常的账号活动,向账号有被盗风险的用户发出警告。他们还鼓励用户采取额外的安全措施,对不同的账号设置不同的密码。

在部份市场,Uber正在测试1种两步验证机制,在用户在陌生装备上登陆时提示他们输入额外的认证信息。该公司计划不久以后将这1机制推向其它的市场。

Uber发言人表示,我们的安全团队高度专注于保护我们的社区的Uber账号。我们使用技术措施来检测各类问题,且1直在改进所部署的设施来保护用户的账号。

Facebook则建议用户启用其名为登陆认证的两重验证机制,并进行安全检查让用户通过各种安全选项来增强账号保护的工具。

人们常常对多个服务账号设置相同的密码,这使得安全保障变得特别困难。专家们认为,企业应当部署新技术来给用户提供更好的保护。

企业是时候弃用密码了,而应当制定基于行动特点计量的解决方案来验证用户身份如用户通常会有怎样的行动习惯,他们有怎样的握习惯,他们的手指头有多大,他们按压触控屏的力度有多大。(乐邦)

2 : Uber用户举报信誉卡被盗刷 官方回复系统升级导致扣款延迟

Uber用户举报信誉卡被盗刷 官方回复系统升级导致扣款延迟 【TechWeb报道】5月15日消息,在Uber分公司被查以后,又堕入盗刷用户信誉卡风波当中,已有多位用户在微博等平台上发布消息表示,明明在家,被莫名扣费,并且都是美元。

笔者在微博上搜索后发现,无故被扣费用户确切并不是个例,微博用户@zj董小姐表示,怎样回事都在家里哪都没去怎样就扣信誉卡的钱了,还有无王法了,随便乱扣钱吗?微博用户@啊皮啊表示,10点又1笔并@Uber上海官微寻求解释。

Uber官微回复称,扣款是之前行程费用。由于系统升级的缘由导致13日的扣款现在才显示。

笔者发现,Uber对所有用户的回复都是类似的,微博友@老Lisa表示,之前每次我都收到短信!之前每次都扣款成功的!即便有延时,我都核对过!昨天晚上你明明就是重复扣款!10点多我在家!更不可能打车两次!我也登陆了银看见了被扣款的记录!还有我要取消信誉卡关键也取消不了,请问这是耍无赖吗?我的同事们都跟我遇到过一样的问题!

如果用户在经核对行程后确切存在乱扣费的情况,目前只能采取邮箱的方式获得Uber的技术支持,不过也有用户表示,反应数天后也仍无反应和回馈。所以,Uber用户还需常常核对行程,以便及时处理问题。(然雨)

3 : iPhone越狱被盗刷信誉卡!只由于他们没做好这些安全措施

安全风险的到来总是猝不及防。盘古团队发布 iOS 9.2⑼.3.3 越狱工具还不到1周,就有很多越狱玩家相继暴光,称自己的 PayPal 帐号在越狱后被盗刷。

如今的越狱圈子已非初期那么简单。在这1周里,这些用户究竟遇见了多么提心吊胆的经历?

只延续了 1 小时的新鲜感,瞬间被危机取代

时间:2016 年 7 月 25 日

越狱对象:升级至 iOS 9.3.3 的 iPhone 6

升级环境:1台为图形设计而装配的 Windows 10 台式机

(图片来自:9to5Mac)

Reddit 用户 MacOda 正是在这样的条件下,用盘古发布的工具进行了1次越狱。在越狱以后,MacOda 安装了 PokemonGoAnywhere、Masterball、PP 助手利用商店这几个插件。

不过,这位有着多年越狱经验的老用户仿佛并没有从这次越狱中得到好处。仅仅1个小时后,有人背后登录了他的 PayPal 帐号,向另外一个 PayPal 账户转了 50 美元。这个不知道身处何地的黑客还曾尝试盗刷 MacOda 的信誉卡,但银行的保护机制及时排除危机。

在 Reddit 的越狱讨论区里,有一样遭受的用户纷纭回帖投诉。卷进此次漏洞风波的不只有 PayPal、信誉卡,还有 Facebook。

MacOda 公然自己的经历后,iOS 越狱界的祖师爷、Cydia 的开发者 Saurik 站了出来,他表示自己相信盘古团队:

我很信任盘古团队,但我不肯定中文版的越狱程序是不是完全在盘古团队的掌控之下。我敢打赌,虽然我们需要在 PP 助手上下载英文版,但这个版本只有盘古团队的成员接触过。

(Saurik 本尊,图片来自:YouTube)

给 iOS 设备越狱这事儿,在 iPhone 4 时期的中国还非常流行。随着 App Store 在中国的使用体验日益进步,很多本来需要通过越狱实现的系统功能也继承到新的 iOS 里,越狱已逐步淡出了大众的视野。

不过不管越不越狱,总会有不法分子希望拿到你里的机密信息。如果你能够依照爱范儿(号:ifanr)的建议,公道设置自己的数码装备和帐号,即便是强大的黑客也不1定能刷爆你的信誉卡,知道你在络上隐藏起来的小秘密。

不想丢钱,就请用正确的方法绑定银行卡

别以为不越狱就不会丢钱,事实上会致使盗刷的漏洞可能存在于任何1款 app,比如 Uber。此前就有很多 Uber 用户投诉称自己的 Uber 帐号被盗,盗号者通过这些帐号刷单,刷单的同时盗刷了用户的信誉卡。

其实只要换种姿式绑定支付方式,就可以1定程度上下落风险。

尽量不要直接绑定信誉卡

信誉卡,顾名思义与个人的征信记录有关。对信誉卡用户而言,丢钱还算是小事,万1下降自己的信誉度,那可是会影响1辈子的,所以免直接将信誉卡与 app 绑定。

不将鸡蛋放在1个篮子里

200 万余额的储蓄卡晒起来倍有面子,但如果你直接把如此高额的储蓄卡绑定在支付宝、、App Store,那就是想让自己成为黑客的受害者了。任什么时候候都不要将自己的主力银行卡与络支付绑定。

玩转互联,你还可以用这些措施保护自己

除财产损失,信息安全风险还有带来1些更常见的问题,比如上文提到的盗号,重要资料的丢失和硬件故障。

不要拿主力机体验开发者的平常

在 iOS 10 开发者预览版发布时,爱范儿(号:ifanr)已提示过:

如果有同学想尝鲜,千万不要拿自己的主力来冒险。

现在的智能承载着太多的东西银行帐号、情侣自拍、与商业火伴的聊天记录、重要短信除非进行了 100% 完全的信息备份,否则请不要轻易用主力越狱、刷的开发者预览版系统。

管理好自己的密码!

密码安全这事儿已是陈词滥调了,这1次,爱范儿来介绍点更加高级的密码管理方法。

首先,是选择1款靠谱的密码管理服务。1位在 Google 从事运维工作的员工向爱范儿(号:ifanr)推荐了 LastPass。这款于 2008 年上线的密码管理器至今还未出现过数据泄漏的事故。

如果你选择了 LastPass、1Password 等密码管理软件,还可以活用软件内置的随机密码生成功能,生成1个毫无规律可言的随机密码,限度下降密码被破解的风险。

其次,在 Google、Apple ID 等重要帐号中启用两步验证(2 Factor Authentication)。开启两步验证后,登录对应帐号时除输入密码外,还要输入1个有时效性的验证码。除非你的也落入了他人手中,否则要破解两步验证是非常困难的。

,也是重要的1点时刻保持警惕!犯法份子入侵你帐号的方法不只有破解密码,还可让你亲口说出来,比如设置1个假的客服。

他们还有可能给你发1个假的站,并以重要通知的情势勾引你输入正确的帐号、密码。在写这篇文章的时候,我恰好收到了这样的短信,为此文完全性补上了1个重要的素材,呵呵。

所以,任什么时候候都不要在看起来不太正常的站中输入密码。如何辨认这些有问题的站?简单直接的方法就是看站域名,只要看起来不正常,那就是不正常的页。以上面的短信截图为例,苹果的域名绝不多是icloud-。

总之,不要轻易登录来路不明的站、看起来很官方的官方通知,不要随便输入帐号密码。

好了,对普通用户而言,只要能按以上这些方法玩机,就不需要太过担心帐号安全,也不用由于惧怕银行卡被盗刷而谢绝移动支付。

如果你身边有亲朋好友对近频频出现的 iPhone 被绑架忧心忡忡,不知道怎样管理众多帐号和密码,无妨把这篇文章转给他们看看。

4 : Apple Pay绑定信誉卡失败,竟被盗刷千万!

点评:看来大家还是必须谨慎,不管哪种移动支付方法都有风险。

18日,苹果在国内正式上线了Apple Pay服务,这让果粉们很是激动。

据统计,Apple Pay上线半天时间后,就绑定了超过3800万张银联卡,果粉还曾1度挤爆了苹果的服务器。

更重要的是,目前国内能够支持Apple Pay的装备数量总共不过8400万台,3000万的绑卡数已超过了Apple Pay可用设备的1/3,这个成绩简直是逆天。

但就在今天下午,1则关于Apple Pay的丑闻诞生了,京华时报报导称,有用户使用Apple Pay绑定信誉卡失败后,1小时被盗刷上万元。

据报道,19日,王女士使用Apple Pay绑定信誉卡,但并没有成功。而就在今天,尝试绑定的信誉卡被盗刷7笔,对方使用王女士的卡在苹果商店消费,共美金1862元,人民币1054元,合计人民币上万元。

王女士怀疑对方通过Apple ID取得了信誉卡信息,但银行表示,没法肯定银行卡被盗刷与Apple Pay有关。

5 : Apple Pay安全危机:绑定信誉卡失败 被盗刷万元

Apple Pay入华以来,爆受欢迎,让果粉们激动不已。据统计,Apple Pay上线半天时间后,就绑定了超过3800万张银联卡,果粉还曾1度挤爆了苹果的服务器。更重要的是,目前国内能够支持Apple Pay的装备数量总共不过8400万台,3000万的绑卡数已超过了Apple Pay可用设备的1/3,这个成绩简直是逆天。

Apple Pay

但就在昨天下午,1则关于Apple Pay的丑闻诞生了,据微博友爆料,有用户使用Apple Pay绑定信誉卡失败后,1小时被盗刷上万元。

盗刷记录

事件还原,在19日上午,王女士使用Apple Pay绑定信誉卡,但并没有成功。而就在昨日,尝试绑定的信誉卡被盗刷7笔,对方使用王女士的卡在苹果商店消费,共美金1862元,人民币1054元,合计人民币上万元。

王女士怀疑对方通过Apple ID取得了信誉卡信息,但银行表示,没法肯定银行卡被盗刷与Apple Pay有关。就此消息,苹果公司到文章发表前,都没有进行回复。

有关Apple Pay的安全的问题1直是用户所重点关心的,所以大家在绑定的时候1定要注意绑定的环境,是否是是安全的Wifi络,和记住关闭蓝牙进行绑定。

青春期经间期出血吃什么药
痛经的日常保养
如何调整经间期出血
标签