Αν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε πολλούς λογαριασμούς,
Αν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε πολλούς λογαριασμούς, νομίζετε ότι επιλέγετε την ευκολία, αλλά στην πραγματικότητα επιλέγετε τον κίνδυνο να πέσετε θύμα του credential stuffing.
«Όταν ένα site παραβιάζεται, οι κυβερνοεγκληματίες δεν σταματούν εκεί», εξηγεί ο Κρίστιαν Άλι Μπράβο από την ομάδα της παγκόσμιας εταιρίας ψηφιακής ασφάλειας ESET. «Παίρνουν οι κλέφτες credentials και τα δοκιμάζουν αυτόματα σε χιλιάδες άλλα site. Αυτό είναι το credential stuffing».
Η επίθεση αυτή είναι ιδιαίτερα επικίνδυνη, επειδή δεν απαιτεί από τους επιτιθέμενους να «σπάσουν» κάθε κωδικό ξεχωριστά. Αντίθετα, οι κυβερνοεγκληματίες κλέβουν λίστες με ονόματα χρηστών και κωδικούς από ένα site που έχει παραβιαστεί και τις δοκιμάζουν αυτόματα σε πολλά άλλα – email, social media, τράπεζες και e-shops. Αν ο κωδικός δουλέψει έστω και σε μία περίπτωση, έχουν αποκτήσει πρόσβαση σε έναν πραγματικό λογαριασμό.
Η απειλή του credential stuffing
Για τον απλό πολίτη αυτό μεταφράζεται σε μια απλή αλλά σοβαρή πραγματικότητα: ο λογαριασμός του μπορεί να παραβιαστεί χωρίς να κάνει κανένα λάθος εκείνη τη στιγμή. Αρκεί να έχει χρησιμοποιήσει τον ίδιο κωδικό σε κάποιο άλλο site που είχε διαρρεύσει, ακόμη κι αν το site που χρησιμοποιεί τώρα είναι απόλυτα ασφαλές.
Στην πράξη, το credential stuffing είναι το ψηφιακό αντίστοιχο
Content Original Link:
Read Full article form Original Source OIKONOMIKOS TAXYDROMOS
" target="_blank">Read Full article form Original Source OIKONOMIKOS TAXYDROMOS
