一、什麼是撞庫攻擊?
撞庫攻擊是一種常見的網絡攻擊方式,簡單來說就是黑客通過竊取互聯網已洩漏的用戶名/電子郵件地址列表和相應的密碼,並用於網絡應用程序的大規模自動登錄請求以獲得對用戶賬戶的未授權訪問。
假設你有一個abc@xxx.com郵箱的賬號,郵箱密碼是Abc?123@(相對複雜)。為了方便記憶及使用,在A網站、B網站、C網站、D網站等,都採用該郵箱註冊並且使用同一個密碼。
若黑客竊取到了這個郵箱及密碼,就會嘗試用這個郵箱及密碼在各大網站嘗試登錄。於是你在A網站、B網站、C網站、D網站等使用該郵箱及密碼註冊的賬號就會被盜取,此時賬號中如有資產就可能出現資產被盜的情況。
二、如何避免撞庫攻擊?
1、CoinEx強烈建議你綁定二次驗證。
2、避免設置過於簡單、易猜的密碼。
3、註冊賬號時避免使用與其他賬號相同的郵箱及相同的密碼。
4、養成定期更換密碼的習慣。