Upychanie poświadczeń to ataki, w których hakerzy próbują uzyskać dostęp do konta, próbując par nazwy użytkownika i hasła z wycieków danych na różnych stronach internetowych. Według raportu o naruszeniu danych z PayPal, incydent dotknął 34.942 XNUMX użytkowników.
Menedżer produktu i marketingu firmy ESET w Turcji, Can Erginkurban, skomentował ten incydent w następujący sposób:
„Właściciele kont, których dotyczy problem, powinni byli już zostać powiadomieni. Co więcej, niestety osoby te powinny być w pogotowiu ze względu na ilość danych osobowych, do których dostęp mógł zostać uzyskany w wyniku prostego ataku. Atak polegający na upychaniu danych uwierzytelniających to atak automatyczny, który ma miejsce, gdy ugrupowanie atakujące próbuje użyć danych uwierzytelniających utworzonych w wyniku poprzedniego ataku na inne konto. Pozostaje jednym z najłatwiejszych wektorów ataku dla cyberprzestępców, ale użytkownicy mogą z łatwością odeprzeć i chronić swoje konta w zaledwie kilku krokach. Każdy musi teraz używać unikalnych, silnych haseł do wszystkich kont w Internecie, zwłaszcza tych związanych z finansami. Dostęp do rachunków powinien być również utrudniony poprzez umożliwienie uwierzytelniania wieloskładnikowego. Uwierzytelnianie wieloskładnikowe można łatwo uzyskać za pomocą wiadomości SMS lub aplikacji. Niepokojące jest to, że PayPal nadal domyślnie nie wymaga uwierzytelniania wieloskładnikowego przy logowaniu. Gdyby to wymusili, ataki polegające na upychaniu poświadczeń zakończyłyby się niepowodzeniem”.
Bądź pierwszy i skomentuj