注意凭据填充攻击,以下是您需要知道的一些事情

雅加达 - 全球网络安全公司卡巴斯基(Kaspersky)发现,每年有数百万个帐户成为凭据充值攻击的受害者。因为这种方法是渗透某人帐户的最有效方法之一。

这些攻击通常会利用许多人的坏习惯,这些攻击在某些服务中使用相同的密码,有时甚至依靠所有帐户的一条密码。

卡巴斯基解释说,这些犯罪者将利用以前获得的用户名和密码的大型数据库,用于在各种平台上注册的帐户。

然后,他们在其他在线服务上大规模尝试了这种凭据,希望有些人会成功。结果,攻击者肯定设法劫持了受害者在其他平台上使用的密码的帐户。

网络攻击者有三个主要来源设法找到受害者的密码,第一个来源是通过网络钓鱼链接或网络钓鱼网站。

其次,密码被称为窃贼的特定恶意软件窃取,第三个是通过在线服务漏洞泄露的密码。

“重要的是,请注意,任何服务通常不会将密码保存在普通文本中,而是使用所谓的哈希,”该公司表示。

攻击成功完成后,攻击者需要打破此哈希。密码越简单,打破密码所需的时间和资源就越少。

因此,带有弱密码的用户在数据泄露后处于最危险之中。