Nhồi thông tin xác thực là một cuộc tấn công trong đó tin tặc cố gắng giành quyền truy cập vào tài khoản bằng cách thử các cặp tên người dùng và mật khẩu do rò rỉ dữ liệu trên các trang web khác nhau. Theo báo cáo vi phạm dữ liệu từ PayPal, 34.942 người dùng đã bị ảnh hưởng.
Giám đốc Tiếp thị và Sản phẩm của ESET Türkiye Can Erginkurban đã đưa ra những đánh giá sau về vụ việc:
“Chủ sở hữu của các tài khoản bị ảnh hưởng đáng lẽ phải được thông báo ngay bây giờ. Hơn nữa, thật không may, những người này nên cảnh giác do lượng dữ liệu cá nhân có thể bị truy cập do một cuộc tấn công đơn giản. Tấn công nhồi thông tin xác thực là một cuộc tấn công tự động xảy ra khi kẻ đe dọa thử thông tin xác thực có được do cuộc tấn công trước đó vào một tài khoản khác. Nó vẫn là một trong những phương thức tấn công dễ dàng nhất đối với tội phạm mạng nhưng người dùng có thể dễ dàng chống lại nó và bảo vệ tài khoản của họ chỉ bằng một vài bước. Giờ đây, mọi người nên sử dụng mật khẩu mạnh và duy nhất cho tất cả các tài khoản trực tuyến của mình, đặc biệt là những tài khoản liên quan đến tài chính. Việc truy cập vào tài khoản cũng sẽ trở nên khó khăn hơn bằng cách kích hoạt xác thực đa yếu tố. Xác thực đa yếu tố có thể dễ dàng đạt được thông qua SMS hoặc ứng dụng. Điều đáng lo ngại là PayPal vẫn không yêu cầu xác thực đa yếu tố theo mặc định khi đăng nhập. “Nếu họ bắt buộc thực hiện điều này thì các cuộc tấn công nhồi thông tin xác thực sẽ thất bại.”
Hãy là người đầu tiên nhận xét