Перекидання облікових даних – це атаки, під час яких хакери намагаються отримати доступ до облікового запису, намагаючись використовувати пари імені користувача та пароля з витоку даних на різних веб-сайтах. Згідно зі звітом PayPal про порушення даних, від інциденту постраждали 34.942 XNUMX користувача.
Менеджер з продуктів і маркетингу ESET у Туреччині Джан Ергінкурбан прокоментував інцидент так:
«Власники постраждалих облікових записів повинні були бути повідомлені вже зараз. Крім того, на жаль, ці люди повинні бути напоготові через кількість особистих даних, доступ до яких міг бути отриманий в результаті простої атаки. Атака з використанням облікових даних – це автоматична атака, яка відбувається, коли загрозливий суб’єкт намагається ввести облікові дані, створені в результаті попередньої атаки на інший обліковий запис. Це залишається одним із найпростіших векторів атак для кіберзлочинців, але користувачі можуть легко відбити та захистити свої облікові записи лише за кілька кроків. Тепер усім потрібно використовувати унікальні надійні паролі для всіх облікових записів в Інтернеті, особливо тих, які пов’язані з фінансами. Також слід ускладнити доступ до облікових записів, включивши багатофакторну аутентифікацію. Багатофакторну автентифікацію можна легко здійснити за допомогою SMS або програми. Викликає занепокоєння те, що PayPal все ще не вимагає багатофакторної автентифікації за замовчуванням під час входу. Якби вони дотримувалися цього, атаки з використанням облікових даних зазнали б невдачі».
Першим залиште коментар