Recorded Future撞库攻击报告 | 泄露信息过亿，利润高达20倍( 七 ) 原标题：Reco

可用于验证邮箱账号是否有效，并扫描邮箱内容，提取重要信息（如礼品卡、在线订阅内容等）。同时，可自动重置密码，劫持邮箱账号。目前，网上已经有该工具的免费破解版。

----Recorded Future撞库攻击报告 | 泄露信息过亿，利润高达20倍//----江苏龙网 http://www.jiangsulong.com //

应对

1.除了使用公开的免费代理进一步混淆攻击之外，犯罪分子通常会使用付费代理服务。但是，分析表明，此类服务通常使用地理欺骗技术来创建大量IP池。这些域可能具有相同的IP地址，但会使用不同的子网。通过此类IP监控Web流量活动，可以在一定程度上应对撞库攻击。

2.很多遭遇过撞库攻击的组织都增加了多因素身份验证，增加撞库的复杂程度，提升其时间成本，也是一种应对方式。

3.持续监控地下黑市和表网信息，了解企业自身相关的信息，并及时对泄露的内容追踪溯源，全面分析并了解更多攻击指标，以便进一步防护。

4.终端用户可以使用密码管理器，为每个在线帐户设置独一无二的强密码，降低被撞库的风险。

*参考来源：RecordedFuture ，转载请注明来自FreeBuf.COM

本文原始标题为：Recorded Future撞库攻击报告 | 泄露信息过亿，利润高达20倍---来源是：

Recorded Future撞库攻击报告 | 泄露信息过亿，利润高达20倍( 七 )