حمله سایبری Credential Stuffing چیست؟

حمله سایبری Credential Stuffing نوعی حمله سایبری است که در آن هکر اطلاعات ورود حساب‌های کاربری به‌سرقت‌رفته (نام‌های کاربری یا آدرس‌های ایمیل و رمزهای عبور مربوطه) را گردآوری می‌کند تا با ارسال درخواست‌های ورود خودکار در مقیاس گسترده، که هدف آنها یکی از اپلیکیشن‌های وب است، به‌صورت غیرمجاز به حساب‌های کاربری دسترسی پیدا کند.

فرض کنید که آدرس حساب ایمیل شما abc@xxx.com و رمز عبور این حساب Abc?123@  (که نسبتاً پیچیده است) باشد. شما با هدف مدیریت آسان حافظه و تسهیل دسترسی به حساب، همین ایمیل و رمز عبور را در چندین وبسایت به نام‌های A، B، C، D و غیره به‌کار می‌گیرید.

اگر این ایمیل و رمز عبور سرقت شوند، هکرها می‌کوشند تا با استفاده از آنها به حساب‌های موجود در وبسایت‌های مختلف وارد شوند. این بدین معناست که حساب‌های ثبت‌شده با ایمیل و رمز عبور مشابه در وبسایت‌های A، B، C، D و غیره به سادگی به سرقت می‌روند. اگر در این حساب‌ها دارایی‌هایی داشته باشید، ممکن است این دارایی‌ها هم به سرقت روند.

 

 

چگونه می‌توان از حملة سایبری Credential Stuffing اجتناب کرد؟

۱. دست‌اندرکاران کوینکس اکیداً توصیه می‌کنند که برای اجتناب از حمله سایبری Credential Stuffing از احراز هویت دو عاملی (2FA) اجباری استفاده کنید.

۲. از تعیین رمزهای عبور ساده‌ای که حدس زدن آنها آسان است اجتناب کنید.

۳. برای ثبت حساب از آدرس ایمیل و رمز عبور مشابه استفاده نکنید.

۴. رمز عبورتان را مرتباً تغییر دهید.

سلب مسئولیت: محتوای ارائه شده در این وبسایت صرفا جهت اطلاع رسانی در نظر گرفته شده و به منزله توصیه سرمایه گذاری نمی باشد. این محتوا جایگزینی برای پیشنهاد، مشاوره یا توصیه مالی حرفه ای نیست. به کاربران اکیدا توصیه می شود قبل از اتخاذ هرگونه تصمیم سرمایه گذاری، با یک مشاور مالی واجد شرایط مشورت کنند. مالکین و نویسندگان این وبسایت هیچ مسئولیتی در قبال خسارت یا زیان های ناشی از اعتماد به اطلاعات ارائه شده، به عهده ندارند. تمام سرمایه گذاری ها همراه با ریسک هستند و عملکرد گذشته الزاما نشان دهنده نتایج آتی نمی باشد.