Akreditācijas datu pildīšana ir uzbrukumi, kuros hakeri mēģina piekļūt kontam, izmēģinot lietotājvārdu un paroļu pārus no datu noplūdes dažādās vietnēs. Saskaņā ar PayPal ziņojumu par datu pārkāpumiem incidents skāra 34.942 XNUMX lietotājus.
ESET Turcijas produktu un mārketinga vadītājs Can Erginkurban izteica šādus komentārus par incidentu:
“Šobrīd bija jāinformē ietekmēto kontu īpašnieki. Turklāt diemžēl šiem cilvēkiem vajadzētu būt modriem, ņemot vērā personas datu apjomu, kam varēja piekļūt vienkārša uzbrukuma rezultātā. Akreditācijas datu papildināšanas uzbrukums ir automātisks uzbrukums, kas notiek, kad apdraudējuma dalībnieks izmēģina akreditācijas datus, kas izveidoti cita konta iepriekšējā uzbrukuma rezultātā. Tas joprojām ir viens no vienkāršākajiem uzbrukuma vektoriem kibernoziedzniekiem, taču lietotāji var viegli atvairīt un aizsargāt savus kontus, veicot tikai dažas darbības. Tagad ikvienam ir jāizmanto unikālas, spēcīgas paroles visiem kontiem internetā, īpaši tiem, kas saistīti ar finansēm. Piekļuve kontiem arī būtu jāapgrūtina, iespējojot vairāku faktoru autentifikāciju. Daudzfaktoru autentifikāciju var viegli veikt, izmantojot SMS vai lietotni. Satraucoši, ka PayPal pieteikšanās laikā pēc noklusējuma joprojām neprasa vairāku faktoru autentifikāciju. Ja viņi to būtu ieviesuši, akreditācijas uzbrukumi būtu bijuši neveiksmīgi.
Esi pirmais, kas komentē