Umplutura de acreditări sunt atacuri în care hackerii încearcă să obțină acces la un cont încercând perechi nume de utilizator și parolă din scurgeri de date de pe diferite site-uri web. Potrivit raportului de încălcare a datelor de la PayPal, 34.942 de utilizatori au fost afectați de incident.
Managerul de produse și marketing ESET Turcia, Can Erginkurban, a făcut următoarele comentarii despre incident:
„Deţinătorii conturilor afectate ar fi trebuit să fie anunţaţi până acum. Mai mult, din păcate, aceste persoane ar trebui să fie în alertă din cauza cantității de date personale care ar fi putut fi accesate ca urmare a unui simplu atac. Un atac de umplere de acreditări este un atac automat care are loc atunci când un actor de amenințare încearcă acreditările care au apărut ca urmare a unui atac anterior asupra unui alt cont. Rămâne unul dintre cei mai simpli vectori de atac pentru infractorii cibernetici, dar utilizatorii își pot proteja cu ușurință conturile în doar câțiva pași. Toată lumea trebuie acum să folosească parole unice și puternice pentru toate conturile de pe Internet, în special pentru cele conectate la finanțe. Accesul la conturi ar trebui, de asemenea, îngreunat prin activarea autentificării cu mai mulți factori. Autentificarea cu mai mulți factori poate fi realizată cu ușurință prin SMS sau o aplicație. Este îngrijorător faptul că PayPal încă nu necesită autentificare cu mai mulți factori în mod implicit la conectare. Dacă l-ar fi impus, atacurile de umplere a acreditărilor ar fi eșuat.”
Fii primul care comenteaza