Account Stuffing Attack (Crenditial Stuffing)

 Account Stuffing Attack (Crenditial Stuffing)

Neo

In der Vergangenheit verwendeten Hacker Dictionary Attack, um mit häufig verwendeten Administratorkonten und Kennwörtern zu testen. Der aktuelle Trend besteht darin, zuerst eine gemeinsame Website zu kompromittieren und nach Erhalt einer großen Anzahl von Kontokennwörtern dieses Konto und Kennwort zu verwenden, um zu versuchen, sich bei anderen Websites anzumelden. Um diese Angriffsmethode zu verhindern, sollten Benutzer nicht die Verwendung verschiedener Kontokennwörter auf verschiedenen Websites verwenden, sondern die Multi-Faktor-Authentifizierung, die IP-Whitelist und die Blacklist verwenden, die MAC-Adresse der Netzwerkkarte sperren und E-Mail nicht als Benutzerkonto verwenden. Sie können auch eine mehrstufige Anmeldung in Betracht ziehen.

 

Account Stuffing Attack (Crenditial Stuffing)

Neo

In the past, hackers used Dictionary Attack to test with commonly used administrator accounts and passwords. The current trend is to compromise a common website first, and after obtaining a large number of account passwords, use that account and password to try to log in to other websites. To prevent this attack method, instead of requiring users to use different account passwords on different websites, it is better to use multi-factor authentication, IP whitelist and blacklist, lock the MAC address of the network card, and not use email as a user account. You can also consider multi-step login.

 

帐号填充攻击（Crenditial Stuffing）

Neo

以前骇客用字典攻击（Dictionary Attack），以常用的管理者帐号和密码来测试。现在的趋势则是，先攻陷一个常用网站，取得大量帐号密码之后，使用该组帐号密码到其他网站尝试登入。要预防这种攻击手法，与其要求使用者在不同网站使用不同的帐号密码，不如采用多因素验证、IP白名单与黑名单、锁网卡MAC地址、不用电子邮件当成使用者帐号。也可以考虑采用多步骤登入。

 

帳號填充攻擊（Crenditial Stuffing）

Neo

以前駭客用字典攻擊（Dictionary Attack），以常用的管理者帳號和密碼來測試。現在的趨勢則是，先攻陷一個常用網站，取得大量帳號密碼之後，使用該組帳號密碼到其他網站嘗試登入。要預防這種攻擊手法，與其要求使用者在不同網站使用不同的帳號密碼，不如採用多因素驗證、IP白名單與黑名單、鎖網卡MAC地址、不用電子郵件當成使用者帳號。也可以考慮採用多步驟登入。