Credential stuffing са атаки, при които хакерите се опитват да получат достъп до акаунт, като изпробват двойки потребителско име и парола от изтичане на данни на различни уебсайтове. Според доклада за нарушаване на данните от PayPal, 34.942 XNUMX потребители са били засегнати от инцидента.
Продуктовият и маркетинг мениджър на ESET Турция, Can Erginkurban, направи следните коментари за инцидента:
„Собствениците на засегнатите акаунти трябваше да бъдат уведомени досега. Освен това, за съжаление, тези хора трябва да бъдат нащрек поради количеството лични данни, до които може да е достигнат в резултат на обикновена атака. Атаката с пълнеж на идентификационни данни е автоматична атака, която възниква, когато заплашващ актьор опита идентификационните данни, създадени в резултат на предишна атака срещу друг акаунт. Той остава един от най-лесните вектори за атака за киберпрестъпниците, но потребителите могат лесно да отблъснат и защитят своите акаунти само с няколко стъпки. Вече всеки трябва да използва уникални, силни пароли за всички акаунти в Интернет, особено тези, свързани с финансите. Достъпът до акаунти също трябва да се усложни чрез активиране на многофакторно удостоверяване. Многофакторното удостоверяване може лесно да се постигне чрез SMS или приложение. Притеснително е, че PayPal все още не изисква многофакторно удостоверяване по подразбиране при влизане. Ако го бяха наложили, атаките с пълнене на идентификационни данни щяха да се провалят.
Бъдете първите, които коментират