详细内容或原文请订阅后点击阅览
凭证填充 – 它是什么以及如何保护您的业务
当今网络攻击的数量以及黑客和网络犯罪分子使用的各种技术令人担忧。即使组织越来越意识到这一点并采取措施保护其业务,但在非法用户试图未经授权访问敏感或个人数据时,他们仍不断面临艰巨的战斗。正如 […]The post Credential Stuffing – What is it & How to Protect Your Business 首次出现在 CDNetworks 上。
来源:CDNetworks _云安全当今网络攻击的数量以及黑客和网络犯罪分子使用的各种技术令人担忧。即使组织提高了认识并采取措施保护其业务,但在非法用户试图未经授权访问敏感或个人数据时,他们仍面临着一场艰苦的战斗。
随着越来越多的黑客攻击导致数据泄露,用户凭证上的敏感数据被黑客获取。这只会使组织的情况变得更糟,因为这些数据成为另一种称为凭证填充的网络攻击方法的基础。随着越来越多的用户登录凭证通过这些漏洞公开,攻击者可以获得更多信息,他们可以使用这些信息尝试破解其他在线帐户的用户名和密码组合。
什么是凭证填充?
什么是凭证填充?凭证填充是一种网络攻击,其中从泄漏中获得的合法用户凭证用于登录另一项服务。
攻击者通常使用来自先前数据泄露或暗网来源的数据来获取用户凭据,例如电子邮件地址、密码对和密码组合。然后,攻击者尝试使用这些被盗凭据登录多个在线服务,例如流媒体服务、银行网站、社交媒体网络等。
这种身份盗窃形式基于这样的假设:许多用户经常在多个网站和服务上重复使用同一套凭据(用户名和密码)。攻击者经常使用恶意软件机器人来自动执行入侵并扩大其操作以入侵大量用户帐户。
攻击者使用的技术也变得更加复杂,机器人能够通过尝试从不同的 IP 地址多次登录来绕过 IP 黑名单。