Credential Stuffing は、ハッカーがさまざまな Web サイトでのデータ漏洩からユーザー名とパスワードのペアを試すことで、アカウントへのアクセスを取得しようとする攻撃です。 PayPal からのデータ侵害レポートによると、34.942 人のユーザーがインシデントの影響を受けました。
ESET トルコの製品およびマーケティング マネージャーである Can Erginkurban は、この事件について次のようにコメントしています。
「影響を受けたアカウントの所有者は、今までに通知されているはずです。 さらに、残念なことに、単純な攻撃の結果として大量の個人データがアクセスされた可能性があるため、これらの人々は警戒する必要があります。 Credential Stuffing 攻撃は、脅威アクターが別のアカウントに対する以前の攻撃の結果として作成された資格情報を試行したときに発生する自動攻撃です。 これは依然としてサイバー犯罪者にとって最も簡単な攻撃ベクトルの XNUMX つですが、ユーザーはわずか数ステップでアカウントを簡単にかわして保護することができます。 インターネット上のすべてのアカウント、特に金融関連のアカウントには、誰もが独自の強力なパスワードを使用する必要があります。 多要素認証を有効にすることで、アカウントへのアクセスもより困難にする必要があります。 多要素認証は、SMS またはアプリを介して簡単に実現できます。 心配なのは、PayPal がまだデフォルトでログイン時に多要素認証を要求していないことです。 彼らがそれを強制していれば、Credential Stuffing 攻撃は失敗していたでしょう。」
最初にコメントする