由於“憑證填充”,總共有5億個Zoom賬戶在黑暗網路上**。這是犯罪分子在網上打入賬戶的常見方式。下面是這個詞的實際含義,以及你如何保護自己。
對線上服務的攻擊很常見。犯罪分子經常利用系統中的安全漏洞獲取使用者名稱和密碼資料庫。被盜登入憑證的資料庫通常在黑暗網路上線上**,犯罪分子用比特幣支付訪問資料庫的特權。
假設你在Avast論壇上有一個帳戶,早在2014年就被破解了。該帳戶已被攻破,犯罪分子可能在Avast論壇上擁有你的使用者名稱和密碼。Avast聯絡了你,讓你更改了論壇密碼,那有什麼問題?
不幸的是,問題是許多人在不同的網站上重複使用相同的密碼。假設您的Avast論壇登入詳細資訊是“[email protected]如果你使用相同的使用者名稱(你的電子郵件地址)和密碼登入其他網站,任何獲取你洩露的密碼的罪犯都可以訪問其他帳戶。
相關報道:什麼是暗網?
“憑證填充”涉及使用這些洩露了登入詳細資訊的資料庫,並嘗試在其他線上服務上使用這些資料庫登入。
犯罪分子利用大量洩露使用者名稱和密碼組合的資料庫(通常是數百萬個登入憑據),並試圖在其他網站上使用它們進行登入。有些人在多個網站上重複使用相同的密碼,所以有些人會匹配。這通常可以透過軟體實現自動化,快速嘗試多種登入組合。
對於一些聽起來技術性很強的非常危險的東西,它只是在嘗試其他服務上已經洩露的憑據,看看什麼是有效的。換句話說,“駭客”把所有的登入憑證塞進登入表單中,看看會發生什麼。其中一些肯定能奏效。
這是目前攻擊者“入侵”線上帳戶的最常見方式之一。僅在2018年,內容交付網路Akamai就記錄了近300億次憑據填充攻擊。
相關:攻擊者如何實際“駭客帳戶”網上和如何保護自己
保護自己不受憑證填充的影響非常簡單,需要遵循多年來安全專家推薦的相同密碼安全實踐。沒有什麼神奇的解決辦法,只有良好的密碼衛生。建議如下:
相關:如何檢查你的密碼是否被盜
雖然個人需要承擔起保護其帳戶安全的責任,但線上服務有許多方法可以防止憑據填充攻擊。
糟糕的密碼實踐,公平地說,不安全的線上系統,往往太容易妥協,使憑證填充線上帳戶安全的嚴重危險。難怪科技行業的許多公司希望建立一個沒有密碼的更安全的世界。
相關報道:科技行業想扼殺密碼。還是真的?
... 那麼,這對於黑莓惡意軟體意味著什麼呢?嗯,使用BB作業系統的人數一直在減少。目標數量較少,攻擊BB的成本較高。因此,攻擊執行BB的黑莓裝置利潤較低。 ...
...理器的自動填充元件整合。這意味著您也不必擔心在使用憑證時輸入憑證或填寫表格。此外,它們還具備現代瀏覽器所需的所有標準實用程式,包括多個選項卡、請求網站桌面版本的功能、書籤等。 ...
...面,但它們只允許您檢查某些憑據或特定帳戶。這就是為什麼使用像PrivacyRights.org網站可用於確定您的帳戶安全性。 ...
...迅速蔓延。以下是你需要知道的關於這種威脅,你可以做什麼來保護自己,以及如何處理洛基博特感染。 ...
...顯示某人的密碼是“spotify”。不需要天才就能弄明白為什麼這可能是不安全的。 ...