由于“凭证填充”,总共有5亿个Zoom账户在黑暗网络上**。这是犯罪分子在网上打入账户的常见方式。下面是这个词的实际含义,以及你如何保护自己。
对在线服务的攻击很常见。犯罪分子经常利用系统中的安全漏洞获取用户名和密码数据库。被盗登录凭证的数据库通常在黑暗网络上在线**,犯罪分子用比特币支付访问数据库的特权。
假设你在Avast论坛上有一个帐户,早在2014年就被破解了。该帐户已被攻破,犯罪分子可能在Avast论坛上拥有你的用户名和密码。Avast联系了你,让你更改了论坛密码,那有什么问题?
不幸的是,问题是许多人在不同的网站上重复使用相同的密码。假设您的Avast论坛登录详细信息是“[email protected]如果你使用相同的用户名(你的电子邮件地址)和密码登录其他网站,任何获取你泄露的密码的罪犯都可以访问其他帐户。
相关报道:什么是暗网?
“凭证填充”涉及使用这些泄露了登录详细信息的数据库,并尝试在其他在线服务上使用这些数据库登录。
犯罪分子利用大量泄露用户名和密码组合的数据库(通常是数百万个登录凭据),并试图在其他网站上使用它们进行登录。有些人在多个网站上重复使用相同的密码,所以有些人会匹配。这通常可以通过软件实现自动化,快速尝试多种登录组合。
对于一些听起来技术性很强的非常危险的东西,它只是在尝试其他服务上已经泄露的凭据,看看什么是有效的。换句话说,“黑客”把所有的登录凭证塞进登录表单中,看看会发生什么。其中一些肯定能奏效。
这是目前攻击者“入侵”在线帐户的最常见方式之一。仅在2018年,内容交付网络Akamai就记录了近300亿次凭据填充攻击。
相关:攻击者如何实际“黑客帐户”网上和如何保护自己
保护自己不受凭证填充的影响非常简单,需要遵循多年来安全专家推荐的相同密码安全实践。没有什么神奇的解决办法,只有良好的密码卫生。建议如下:
相关:如何检查你的密码是否被盗
虽然个人需要承担起保护其帐户安全的责任,但在线服务有许多方法可以防止凭据填充攻击。
糟糕的密码实践,公平地说,不安全的在线系统,往往太容易妥协,使凭证填充在线帐户安全的严重危险。难怪科技行业的许多公司希望建立一个没有密码的更安全的世界。
相关报道:科技行业想扼杀密码。还是真的?
...理器的自动填充组件集成。这意味着您也不必担心在使用凭证时输入凭证或填写表格。此外,它们还具备现代浏览器所需的所有标准实用程序,包括多个选项卡、请求网站桌面版本的功能、书签等。 ...
...面,但它们只允许您检查某些凭据或特定帐户。这就是为什么使用像PrivacyRights.org网站可用于确定您的帐户安全性。 ...
...迅速蔓延。以下是你需要知道的关于这种威胁,你可以做什么来保护自己,以及如何处理洛基博特感染。 ...
...显示某人的密码是“spotify”。不需要天才就能弄明白为什么这可能是不安全的。 ...
...方密码管理器。 在safari和web视图中填写密码 相关:为什么你应该使用密码管理器,以及如何开始 第三方密码管理器在Safari、Chrome、Firefox和任何其他使用“web视图”显示网页的应用程序中工作。与桌面浏览器不同,这种自动填...