凭据填充是黑客通过尝试从各种网站上的数据泄漏中获取用户名和密码对来尝试访问帐户的攻击。 根据 PayPal 的数据泄露报告,有 34.942 名用户受到该事件的影响。
ESET 土耳其产品和营销经理 Can Erginkurban 对该事件发表了以下评论:
“受影响账户的所有者现在应该已经得到通知。 此外,不幸的是,由于一次简单的攻击可能会访问大量个人数据,因此这些人应该保持警惕。 凭据填充攻击是一种自动攻击,当威胁行为者尝试使用先前对另一个帐户的攻击所创建的凭据时,就会发生这种攻击。 它仍然是网络犯罪分子最容易攻击的媒介之一,但用户只需几个步骤即可轻松抵御并保护他们的帐户。 现在每个人都需要为 Internet 上的所有帐户使用唯一的强密码,尤其是那些与金融相关的帐户。 通过启用多因素身份验证,还应该使访问帐户变得更加困难。 可以通过短信或应用程序轻松实现多重身份验证。 令人担忧的是,PayPal 在登录时仍然默认不需要多因素身份验证。 如果他们强制执行,撞库攻击就会失败。”
成为第一个发表评论的人