什麼是撞庫攻擊

一、什麼是撞庫攻擊?

撞庫攻擊是一種常見的網絡攻擊方式,簡單來說就是黑客通過竊取互聯網已洩漏的用戶名/電子郵件地址列表和相應的密碼,並用於網絡應用程序的大規模自動登錄請求以獲得對用戶賬戶的未授權訪問。

假設你有一個abc@xxx.com郵箱的賬號,郵箱密碼是Abc?123@(相對複雜)。為了方便記憶及使用,在A網站、B網站、C網站、D網站等,都採用該郵箱註冊並且使用同一個密碼。

若黑客竊取到了這個郵箱及密碼,就會嘗試用這個郵箱及密碼在各大網站嘗試登錄。於是你在A網站、B網站、C網站、D網站等使用該郵箱及密碼註冊的賬號就會被盜取,此時賬號中如有資產就可能出現資產被盜的情況。

 

二、如何避免撞庫攻擊?

1、CoinEx強烈建議你綁定二次驗證

2、避免設置過於簡單、易猜的密碼。

3、註冊賬號時避免使用與其他賬號相同的郵箱及相同的密碼。

4、養成定期更換密碼的習慣。

免責聲明:本網站提供的內容僅供參考,並不構成投資建議,不能替代專業的財務建議、咨詢或推薦。建議用戶在做出任何投資決策之前,咨詢合格的財務顧問。本網站的所有者和作者不對因依賴所提供信息而導致的任何損失或損害承擔任何責任。所有投資均有風險,過去的表現不能作為未來結果的指標。