Что такое подстановка учетных данных?
Подстановка учетных данных или credential stuffing — это распространенный вид кибер-атаки, при котором злоумышленники, используя ранее украденные данные с других платформ (имя пользователя, адреса электронной почты, пароли и т.п.), пытаются получить доступ к аккаунтам пользователей путем автоматического перебора и подстановки данных, необходимых для входа в систему.
Предположим, у пользователя есть учетная запись электронной почты abc@xxx.com и пароль - Abc?123@ (который можно считать относительно сложным). Для удобства и легкого запоминания этих данных пользователь использует один и тот же адрес электронной почты и пароль на нескольких веб-сайтах. Если этот адрес электронной почты и пароль будут взломаны, злоумышленники смогут попытаться использовать их для входа в учетные записи на других веб-сайтах, что может привести к дальнейшему хищению активов на крипто и иных финансовых платформах.
Как защитить аккаунт от атак с подстановкой учетных данных?
1. CoinEx настоятельно рекомендует настроить двухфакторную аутентификацию (2FA);
2. Не задавайте слишком простые пароли, которые легко можно угадать;
3. Не используйте одни и те же адреса электронной почты и пароли при регистрации учетной записи;
4. Регулярно меняйте пароль.