雅加达 - 全球网络安全公司卡巴斯基(Kaspersky)发现,每年有数百万个帐户成为凭据充值攻击的受害者。因为这种方法是渗透某人帐户的最有效方法之一。
这些攻击通常会利用许多人的坏习惯,这些攻击在某些服务中使用相同的密码,有时甚至依靠所有帐户的一条密码。
卡巴斯基解释说,这些犯罪者将利用以前获得的用户名和密码的大型数据库,用于在各种平台上注册的帐户。
然后,他们在其他在线服务上大规模尝试了这种凭据,希望有些人会成功。结果,攻击者肯定设法劫持了受害者在其他平台上使用的密码的帐户。
网络攻击者有三个主要来源设法找到受害者的密码,第一个来源是通过网络钓鱼链接或网络钓鱼网站。
其次,密码被称为窃贼的特定恶意软件窃取,第三个是通过在线服务漏洞泄露的密码。
“重要的是,请注意,任何服务通常不会将密码保存在普通文本中,而是使用所谓的哈希,”该公司表示。
攻击成功完成后,攻击者需要打破此哈希。密码越简单,打破密码所需的时间和资源就越少。
因此,带有弱密码的用户在数据泄露后处于最危险之中。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
