Το γέμισμα διαπιστευτηρίων είναι επιθέσεις όπου οι χάκερ προσπαθούν να αποκτήσουν πρόσβαση σε έναν λογαριασμό δοκιμάζοντας ζεύγη ονόματος χρήστη και κωδικού πρόσβασης από διαρροές δεδομένων σε διάφορους ιστότοπους. Σύμφωνα με την αναφορά παραβίασης δεδομένων από το PayPal, 34.942 χρήστες επηρεάστηκαν από το περιστατικό.
Ο υπεύθυνος προϊόντων και μάρκετινγκ της ESET Turkey, Can Erginkurban, έκανε τα ακόλουθα σχόλια σχετικά με το περιστατικό:
«Οι κάτοχοι των επηρεαζόμενων λογαριασμών θα έπρεπε να έχουν ειδοποιηθεί μέχρι τώρα. Επιπλέον, δυστυχώς, αυτά τα άτομα θα πρέπει να είναι σε εγρήγορση λόγω του όγκου των προσωπικών δεδομένων στα οποία μπορεί να έχει γίνει πρόσβαση ως αποτέλεσμα μιας απλής επίθεσης. Μια επίθεση γεμίσματος διαπιστευτηρίων είναι μια αυτόματη επίθεση που συμβαίνει όταν ένας παράγοντας απειλής δοκιμάζει τα διαπιστευτήρια που προέκυψαν ως αποτέλεσμα προηγούμενης επίθεσης σε άλλο λογαριασμό. Παραμένει ένας από τους ευκολότερους φορείς επίθεσης για εγκληματίες του κυβερνοχώρου, αλλά οι χρήστες μπορούν εύκολα να αποκρούσουν και να προστατεύσουν τους λογαριασμούς τους σε λίγα μόλις βήματα. Όλοι πρέπει τώρα να χρησιμοποιούν μοναδικούς, ισχυρούς κωδικούς πρόσβασης για όλους τους λογαριασμούς στο Διαδίκτυο, ειδικά αυτούς που συνδέονται με χρηματοοικονομικά. Η πρόσβαση σε λογαριασμούς θα πρέπει επίσης να γίνει πιο δύσκολη με την ενεργοποίηση του ελέγχου ταυτότητας πολλαπλών παραγόντων. Ο έλεγχος ταυτότητας πολλαπλών παραγόντων μπορεί να επιτευχθεί εύκολα μέσω SMS ή μιας εφαρμογής. Είναι ανησυχητικό ότι το PayPal εξακολουθεί να μην απαιτεί έλεγχο ταυτότητας πολλαπλών παραγόντων από προεπιλογή κατά τη σύνδεση. Αν το είχαν επιβάλει, οι επιθέσεις γεμίσματος διαπιστευτηρίων θα είχαν αποτύχει».
Γίνετε ο πρώτος που θα σχολιάσει