Подстановка учетных данных (атаки типа credential stuffing)

Что такое подстановка учетных данных?

Подстановка учетных данных или credential stuffing — это распространенный вид кибер-атаки, при котором злоумышленники, используя ранее украденные данные с других платформ (имя пользователя, адреса электронной почты, пароли и т.п.), пытаются получить доступ к аккаунтам пользователей путем автоматического перебора и подстановки данных, необходимых для входа в систему.

Предположим, у пользователя есть учетная запись электронной почты abc@xxx.com и пароль - Abc?123@ (который можно считать относительно сложным). Для удобства и легкого запоминания этих данных пользователь использует один и тот же адрес электронной почты и пароль на нескольких веб-сайтах. Если этот адрес электронной почты и пароль будут взломаны, злоумышленники смогут попытаться использовать их для входа в учетные записи на других веб-сайтах, что может привести к дальнейшему хищению активов на крипто и иных финансовых платформах.

 

Как защитить аккаунт от атак с подстановкой учетных данных?

1. CoinEx настоятельно рекомендует настроить двухфакторную аутентификацию (2FA);

2. Не задавайте слишком простые пароли, которые легко можно угадать;

3. Не используйте одни и те же адреса электронной почты и пароли при регистрации учетной записи;

4. Регулярно меняйте пароль.

Дисклеймер: Информация, представленная на этом сайте, носит исключительно справочный характер и не является инвестиционной рекомендацией. Данная информация не заменяет профессиональные финансовые советы, консультации или рекомендации. Пользователям рекомендуется проконсультироваться с квалифицированным финансовым консультантом перед принятием любых инвестиционных решений. Владельцы и авторы сайта не несут никакой ответственности за любые потери или ущерб, которые могут возникнуть в результате применения предоставленной информации. Все инвестиции сопряжены с риском, а прошлые результаты не являются гарантией будущих результатов.