Τι είναι το Credential Stuffing; (και πώς να προστατεύσετε τον εαυτό σας)
Συνολικά υπάρχουν 500 εκατομμύρια λογαριασμοί Zoom προς πώληση στο dark web χάρη στη γέμιση διαπιστευτηρίων. Είναι ένας συνηθισμένος τρόπος για τους εγκληματίες να εισβάλλουν σε λογαριασμούς στο διαδίκτυο. Δείτε τι σημαίνει στην πραγματικότητα αυτός ο όρος και πώς μπορείτε να προστατεύσετε τον εαυτό σας.
Ξεκινά με βάσεις δεδομένων κωδικών πρόσβασης που έχουν διαρρεύσει
Οι επιθέσεις κατά των διαδικτυακών υπηρεσιών είναι συχνές. Οι εγκληματίες συχνά εκμεταλλεύονται ελαττώματα ασφαλείας στα συστήματα για να αποκτήσουν βάσεις δεδομένων με ονόματα χρήστη και κωδικούς πρόσβασης. Βάσεις δεδομένων κλεμμένων διαπιστευτηρίων σύνδεσης πωλούνται συχνά στο Διαδίκτυο στο ο σκοτεινός ιστός , με εγκληματίες να πληρώνουν Bitcoin για το δικαίωμα πρόσβασης στη βάση δεδομένων.
Ας υποθέσουμε ότι είχατε έναν λογαριασμό στο φόρουμ του Avast, το οποίο ήταν παραβιάστηκε το 2014 . Αυτός ο λογαριασμός παραβιάστηκε και οι εγκληματίες μπορεί να έχουν το όνομα χρήστη και τον κωδικό πρόσβασής σας στο φόρουμ του Avast. Η Avast επικοινώνησε μαζί σας και σας ζήτησε να αλλάξετε τον κωδικό πρόσβασής σας στο φόρουμ, οπότε ποιο είναι το πρόβλημα;
Δυστυχώς, το πρόβλημα είναι ότι πολλοί άνθρωποι επαναχρησιμοποιούν τους ίδιους κωδικούς πρόσβασης σε διαφορετικούς ιστότοπους. Ας υποθέσουμε ότι τα στοιχεία σύνδεσής σας στο φόρουμ του Avast ήταν you@example.com και AmazingPassword. Εάν έχετε συνδεθεί σε άλλους ιστότοπους με το ίδιο όνομα χρήστη (τη διεύθυνση email σας) και τον κωδικό πρόσβασης, οποιοσδήποτε εγκληματίας αποκτά τους κωδικούς πρόσβασής σας που διέρρευσαν μπορεί να αποκτήσει πρόσβαση σε αυτούς τους άλλους λογαριασμούς.
ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Τι είναι το Dark Web;
Διαπιστευτήρια Γέμισμα σε Δράση
Το γέμισμα διαπιστευτηρίων περιλαμβάνει τη χρήση αυτών των βάσεων δεδομένων με στοιχεία σύνδεσης που διέρρευσαν και την προσπάθεια σύνδεσης με αυτές σε άλλες διαδικτυακές υπηρεσίες.
ΔιαφήμισηΟι εγκληματίες παίρνουν μεγάλες βάσεις δεδομένων με συνδυασμούς ονομάτων χρήστη και κωδικών πρόσβασης που διέρρευσαν —συχνά εκατομμύρια διαπιστευτήρια σύνδεσης— και προσπαθούν να συνδεθούν με αυτές σε άλλους ιστότοπους. Μερικοί άνθρωποι επαναχρησιμοποιούν τον ίδιο κωδικό πρόσβασης σε πολλούς ιστότοπους, επομένως κάποιοι θα ταιριάζουν. Αυτό μπορεί γενικά να αυτοματοποιηθεί με λογισμικό, δοκιμάζοντας γρήγορα πολλούς συνδυασμούς σύνδεσης.
Για κάτι τόσο επικίνδυνο που ακούγεται τόσο τεχνικό, αυτό είναι το μόνο - να δοκιμάσετε τα διαπιστευτήρια που έχουν ήδη διαρρεύσει σε άλλες υπηρεσίες και να δείτε τι λειτουργεί. Με άλλα λόγια, οι χάκερ τοποθετούν όλα αυτά τα διαπιστευτήρια σύνδεσης στη φόρμα σύνδεσης και βλέπουν τι συμβαίνει. Μερικά από αυτά είναι σίγουρο ότι θα λειτουργήσουν.
Αυτό είναι ένα από τα πιο συνηθισμένοι τρόποι με τους οποίους οι εισβολείς χακάρουν διαδικτυακούς λογαριασμούς αυτές τις μέρες. Μόνο το 2018, το δίκτυο παράδοσης περιεχομένου Akamai κατέγραψε σχεδόν 30 δισεκατομμύρια επιθέσεις πλήρωσης διαπιστευτηρίων.
ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Πώς οι εισβολείς «παραβιάζουν λογαριασμούς» στο διαδίκτυο και πώς να προστατεύσετε τον εαυτό σας
Πώς να προστατεύσετε τον εαυτό σας
Ruslan Grumble/Shutterstock.com
Η προστασία από το γέμισμα διαπιστευτηρίων είναι αρκετά απλή και περιλαμβάνει την τήρηση των ίδιων πρακτικών ασφαλείας κωδικών πρόσβασης που οι ειδικοί ασφαλείας συνιστούν εδώ και χρόνια. Δεν υπάρχει μαγική λύση - μόνο καλή υγιεινή του κωδικού πρόσβασης. Ιδού η συμβουλή:
- › 5 ιστότοποι που κάθε χρήστης Linux πρέπει να προσθέτει σελιδοδείκτη
- › Τι είναι το MIL-SPEC Drop Protection;
- › Πώς να βρείτε το Spotify τυλιγμένο 2021
- › Λειτουργίες έναντι τύπων στο Microsoft Excel: Ποια είναι η διαφορά;
- › Ο φάκελος του υπολογιστή είναι 40: Πώς το Xerox Star δημιούργησε την επιφάνεια εργασίας
- & rsaquo; Cyber Monday 2021: Καλύτερες προσφορές τεχνολογίας
ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Πώς να ελέγξετε εάν ο κωδικός πρόσβασής σας έχει κλαπεί
Πώς οι Υπηρεσίες μπορούν να προστατέψουν από το γέμισμα διαπιστευτηρίων
Ενώ τα άτομα πρέπει να αναλάβουν την ευθύνη για την ασφάλεια των λογαριασμών τους, υπάρχουν πολλοί τρόποι για τις διαδικτυακές υπηρεσίες να προστατεύονται από επιθέσεις πλήρωσης διαπιστευτηρίων.
Οι κακές πρακτικές κωδικών πρόσβασης —και, για να είμαστε δίκαιοι, τα κακώς ασφαλή διαδικτυακά συστήματα που συχνά είναι πολύ εύκολο να παραβιαστούν— καθιστούν το γέμισμα διαπιστευτηρίων σοβαρό κίνδυνο για την ασφάλεια των διαδικτυακών λογαριασμών. Δεν είναι να απορεί κανείς πολλές εταιρείες στον κλάδο της τεχνολογίας θέλουν να οικοδομήσουν έναν πιο ασφαλή κόσμο χωρίς κωδικούς πρόσβασης .
ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Η βιομηχανία τεχνολογίας θέλει να σκοτώσει τον κωδικό πρόσβασης. Ή το κάνει;
ΔΙΑΒΑΣΤΕ ΤΗ ΣΥΝΕΧΕΙΑΟ Chris Hoffman είναι αρχισυντάκτης του How-To Geek. Έχει γράψει για την τεχνολογία για πάνω από μια δεκαετία και ήταν αρθρογράφος του PCWorld για δύο χρόνια. Ο Κρις έχει γράψει για τους New York Times, έχει πάρει συνεντεύξεις ως ειδικός στην τεχνολογία σε τηλεοπτικούς σταθμούς όπως το NBC 6 του Μαϊάμι και καλύφθηκε η δουλειά του από ειδησεογραφικά μέσα όπως το BBC. Από το 2011, ο Chris έχει γράψει πάνω από 2.000 άρθρα που έχουν διαβαστεί σχεδόν ένα δισεκατομμύριο φορές --- και αυτό είναι μόνο εδώ στο How-To Geek.
Διαβάστε το πλήρες βιογραφικό