Credential stuffing är attacker där hackare försöker få tillgång till ett konto genom att prova användarnamn och lösenordspar från dataläckor på olika webbplatser. Enligt dataintrångsrapporten från PayPal påverkades 34.942 XNUMX användare av incidenten.
ESET Turkiets produkt- och marknadschef, Can Erginkurban, gjorde följande kommentarer om incidenten:
"Ägarna till de berörda kontona borde ha underrättats vid det här laget. Dessutom borde dessa personer tyvärr vara på vakt på grund av mängden personuppgifter som kan ha nåtts som ett resultat av en enkel attack. En autentiseringsattack är en automatisk attack som inträffar när en hotaktör prövar de uppgifter som har uppstått som ett resultat av en tidigare attack på ett annat konto. Det är fortfarande en av de enklaste attackvektorerna för cyberbrottslingar, men användare kan enkelt avvärja och skydda sina konton med bara några få steg. Alla behöver nu använda unika, starka lösenord för alla konton på Internet, särskilt de som är kopplade till ekonomi. Tillgång till konton bör också försvåras genom att möjliggöra multifaktorautentisering. Multifaktorautentisering kan enkelt uppnås via SMS eller en app. Det är oroande att PayPal fortfarande inte kräver multifaktorautentisering som standard vid inloggning. Om de hade upprätthållit det, skulle attacker med inloggningsuppgifter ha misslyckats.”
Var den första att kommentera