क्रेडेन्शियल स्टफिंग हा एक हल्ला आहे ज्यामध्ये हॅकर्स वापरकर्तानाव आणि पासवर्ड जोड्यांचा प्रयत्न करून खात्यात प्रवेश मिळवण्याचा प्रयत्न करतात ज्यामुळे विविध वेबसाइटवरील डेटा लीक होतात. PayPal च्या डेटा उल्लंघनाच्या अहवालानुसार, 34.942 वापरकर्ते प्रभावित झाले.
ESET Türkiye उत्पादन आणि विपणन व्यवस्थापक कॅन एर्गिनकुर्बन यांनी घटनेबद्दल खालील मूल्यमापन केले:
“प्रभावित खात्यांच्या मालकांना आत्तापर्यंत सूचित केले गेले असावे. शिवाय, दुर्दैवाने, एका साध्या हल्ल्याच्या परिणामी ऍक्सेस होऊ शकणाऱ्या वैयक्तिक डेटाच्या प्रमाणामुळे हे लोक सतर्क असले पाहिजेत. क्रेडेन्शियल स्टफिंग अटॅक हा एक स्वयंचलित हल्ला आहे जो जेव्हा एखादा धमकी देणारा अभिनेता दुसऱ्या खात्यावर मागील हल्ल्याच्या परिणामी प्राप्त झालेल्या क्रेडेन्शियल्सचा प्रयत्न करतो तेव्हा होतो. हे सायबर गुन्हेगारांसाठी सर्वात सोपा अटॅक वेक्टर राहिले आहे, परंतु वापरकर्ते ते सहजपणे रोखू शकतात आणि फक्त काही चरणांनी त्यांची खाती सुरक्षित करू शकतात. प्रत्येकाने आता त्यांच्या सर्व ऑनलाइन खात्यांसाठी, विशेषत: वित्तसंबंधित खात्यांसाठी अद्वितीय, मजबूत पासवर्ड वापरावेत. बहु-घटक प्रमाणीकरण सक्षम करून खात्यांमध्ये प्रवेश करणे देखील अधिक कठीण केले पाहिजे. मल्टी-फॅक्टर ऑथेंटिकेशन एसएमएस किंवा ॲपद्वारे सहजपणे प्राप्त केले जाऊ शकते. हे संबंधित आहे की PayPal ला लॉगिन करताना डीफॉल्टनुसार बहु-घटक प्रमाणीकरण आवश्यक नसते. "जर त्यांनी हे अनिवार्य केले असते, तर क्रेडेन्शियल स्टफिंग हल्ले अयशस्वी झाले असते."
टिप्पणी करणारे प्रथम व्हा