Что такое подстановка учетных данных?

Подстановка учетных данных или credential stuffing — это распространенный вид кибер-атаки, при котором злоумышленники, используя ранее украденные данные с других платформ (имя пользователя, адреса электронной почты, пароли и т.п.), пытаются получить доступ к аккаунтам пользователей путем автоматического перебора и подстановки данных, необходимых для входа в систему.

Предположим, у пользователя есть учетная запись электронной почты abc@xxx.com и пароль - Abc?123@ (который можно считать относительно сложным). Для удобства и легкого запоминания этих данных пользователь использует один и тот же адрес электронной почты и пароль на нескольких веб-сайтах. Если этот адрес электронной почты и пароль будут взломаны, злоумышленники смогут попытаться использовать их для входа в учетные записи на других веб-сайтах, что может привести к дальнейшему хищению активов на крипто и иных финансовых платформах.

Как защитить аккаунт от атак с подстановкой учетных данных?

1. CoinEx настоятельно рекомендует настроить двухфакторную аутентификацию (2FA);

2. Не задавайте слишком простые пароли, которые легко можно угадать;

3. Не используйте одни и те же адреса электронной почты и пароли при регистрации учетной записи;

4. Регулярно меняйте пароль.