Credential stuffing حملاتی هستند که در آن هکرها سعی می کنند با امتحان جفت نام کاربری و رمز عبور از نشت داده ها در وب سایت های مختلف، به یک حساب کاربری دسترسی پیدا کنند. بر اساس گزارش نقض اطلاعات از سوی PayPal، 34.942 کاربر تحت تأثیر این حادثه قرار گرفتند.
Can Erginkurban، مدیر محصول و بازاریابی ESET ترکیه، نظرات زیر را در مورد این حادثه بیان کرد:
«صاحبان حسابهای آسیبدیده باید تا کنون مطلع شده باشند. علاوه بر این، متأسفانه، این افراد به دلیل حجم اطلاعات شخصی که ممکن است در نتیجه یک حمله ساده به آنها دسترسی پیدا کرده باشد، باید در حالت آماده باش باشند. حمله پر کردن اعتبار یک حمله خودکار است که زمانی رخ میدهد که یک عامل تهدید، اعتبار ایجاد شده در نتیجه حمله قبلی به حساب دیگری را امتحان کند. این یکی از سادهترین بردارهای حمله برای مجرمان سایبری است، اما کاربران میتوانند به راحتی از حسابهای خود محافظت کنند و تنها در چند مرحله از آن محافظت کنند. اکنون همه باید از رمزهای عبور منحصر به فرد و قوی برای همه حساب های موجود در اینترنت، به ویژه آنهایی که به امور مالی متصل هستند، استفاده کنند. دسترسی به حساب ها نیز باید با فعال کردن احراز هویت چند عاملی دشوارتر شود. احراز هویت چند عاملی را می توان به راحتی از طریق پیامک یا یک برنامه به دست آورد. نگرانکننده است که PayPal هنوز در هنگام ورود به احراز هویت چند مرحلهای بهطور پیشفرض نیاز ندارد. اگر آنها آن را اجرا می کردند، حملات پر کردن اعتبار شکست می خورد.
اولین نفری باشید که نظر می دهید