为了了解这些网站对这个安全问题的关心程度,研究人员根据网站在验证信用卡号时所需要的信息数量来将这些网站分成了三大类,并且与每一大类中人气最旺的十二家网站分别进行了联系。
在这36家网站中,有28家网站在四周内给予了回复,其中有8家网站部署了额外的安全措施来降低用户信息泄漏的风险,这些措施包括限制每个IP或卡号输错的次数、添加图片验证、以及需要输入额外的验证信息等等。
研究人员还强调,目前只有VISA网络存在这种问题,因此现在只有VISA客户会受到DistributedGuessing攻击的影响。MasterCard网络是一种中心化的网络,它可以检测到DistributedGuessing攻击。即使所有的支付请求都是从不同的网络平台发送过来的,MasterCard网络仍然会将尝试次数记录在中心系统中,并可以在十次错误尝试之后阻止攻击者继续发送猜解请求。