Вброс учетных данных — это атаки, при которых хакеры пытаются получить доступ к учетной записи, пробуя пары имени пользователя и пароля из утечек данных на различных веб-сайтах. Согласно отчету PayPal об утечке данных, инцидент затронул 34.942 XNUMX пользователя.
Менеджер по продуктам и маркетингу ESET в Турции Джан Эргинкурбан прокомментировал инцидент следующим образом:
«Владельцы затронутых аккаунтов уже должны были быть уведомлены. Более того, к сожалению, эти люди должны быть начеку в связи с объемом персональных данных, к которым мог получить доступ в результате простой атаки. Атака с заполнением учетных данных — это автоматическая атака, которая происходит, когда злоумышленник пытается использовать учетные данные, созданные в результате предыдущей атаки на другую учетную запись. Это остается одним из самых простых векторов атаки для киберпреступников, но пользователи могут легко отразить и защитить свои учетные записи всего за несколько шагов. Всем сейчас необходимо использовать уникальные надежные пароли для всех учетных записей в Интернете, особенно для тех, которые связаны с финансами. Доступ к учетным записям также следует усложнить, включив многофакторную аутентификацию. Многофакторную аутентификацию можно легко выполнить с помощью SMS или приложения. Вызывает беспокойство тот факт, что PayPal по-прежнему не требует многофакторной аутентификации по умолчанию при входе в систему. Если бы они применяли его, атаки с подменой учетных данных потерпели бы неудачу».
Будьте первым, кто оставит отзыв