حمله سایبری Credential Stuffing نوعی حمله سایبری است که در آن هکر اطلاعات ورود حسابهای کاربری بهسرقترفته (نامهای کاربری یا آدرسهای ایمیل و رمزهای عبور مربوطه) را گردآوری میکند تا با ارسال درخواستهای ورود خودکار در مقیاس گسترده، که هدف آنها یکی از اپلیکیشنهای وب است، بهصورت غیرمجاز به حسابهای کاربری دسترسی پیدا کند.
فرض کنید که آدرس حساب ایمیل شما abc@xxx.com و رمز عبور این حساب Abc?123@ (که نسبتاً پیچیده است) باشد. شما با هدف مدیریت آسان حافظه و تسهیل دسترسی به حساب، همین ایمیل و رمز عبور را در چندین وبسایت به نامهای A، B، C، D و غیره بهکار میگیرید.
اگر این ایمیل و رمز عبور سرقت شوند، هکرها میکوشند تا با استفاده از آنها به حسابهای موجود در وبسایتهای مختلف وارد شوند. این بدین معناست که حسابهای ثبتشده با ایمیل و رمز عبور مشابه در وبسایتهای A، B، C، D و غیره به سادگی به سرقت میروند. اگر در این حسابها داراییهایی داشته باشید، ممکن است این داراییها هم به سرقت روند.
چگونه میتوان از حملة سایبری Credential Stuffing اجتناب کرد؟
۱. دستاندرکاران کوینکس اکیداً توصیه میکنند که برای اجتناب از حمله سایبری Credential Stuffing از احراز هویت دو عاملی (2FA) اجباری استفاده کنید.
۲. از تعیین رمزهای عبور سادهای که حدس زدن آنها آسان است اجتناب کنید.
۳. برای ثبت حساب از آدرس ایمیل و رمز عبور مشابه استفاده نکنید.
۴. رمز عبورتان را مرتباً تغییر دهید.