NOTĂ: Acest blog nu conţine advertoriale (articole sponsorizate/articole plătite), dar unele articole și pagini pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: This blog does not contain advertorials (sponsored articles/paid articles), but some articles and pages may contain affiliate links. Support this blog by purchasing software through these links. Thank you!
Conform unui raport Akamai, peste 30 de miliarde de tentative de compromitere a conturilor online de către hackeri au fost înregistrate în 2018, încercări în care au fost folosite baze de date cu informații de autentificare furate sau scurse pe internet.
În atacurile automatizate de acest tip, numite „credential stuffing”, hackerii folosesc boți pentru încercările repetate de login, utilizând date de autentificare furate sau scurse online. Plecând de la o combinație compromisă (de nume de utilizator și parolă), aceștia încearcă sa le verifice pe multiple alte site-uri, bazându-se pe faptul că mulți utilizatori își refolosesc datele de autentificare. Obiceiul de a folosi aceleași credențiale pentru multiple platforme sau servicii le ușurează mult munca atacatorilor.
În mod îngrijorător, aceste încercări s-au încheiat cu succes în procente cuprinse între 0,1% și 2% din total. Dacă are succes, atacatorul nu numai că poate prelua controlul asupra contului, ci poate, de asemenea, să fure datele personale ale utilizatorului, în scopul furtului de identitate și a tranzacțiilor frauduloase, dar și pentru a folosi contul respectiv în campanii de tip spam, printre alte acțiuni nefaste.
Statele Unite, Rusia și Canada s-au clasat în topul țărilor din care au fost generate cele mai multe dintre aceste atacuri. Statele Unite și Canada s-au poziționat, de asemenea, pe locul întâi, respectiv al treilea, în lista țărilor vizate de atacuri, India clasându-se pe al doilea loc.
Unul dintre domeniile care trebuie să se confrunte anual cu miliarde de tentative de credential stuffing este cel de media și de divertisment. „Hackerii sunt puternic atrași de serviciile de streaming online”, este citat Patrick Sullivan, cu funcția Director of Security Technology and Strategy la Akamai.
Două căi simple de a vă menține în siguranță în fața acestor atacuri includ utilizarea unei parole complexe și unice sau a unei fraze de acces pentru fiecare dintre conturile dvs. online, împreună cu activarea metodei de autentificare cu doi factori.