Plnenie poverení sú útoky, pri ktorých sa hackeri pokúšajú získať prístup k účtu skúšaním párov používateľského mena a hesla z úniku údajov na rôznych webových stránkach. Podľa správy o porušení údajov od spoločnosti PayPal bolo incidentom zasiahnutých 34.942 XNUMX používateľov.
Produktový a marketingový manažér ESET Turkey Can Erginkurban sa k incidentu vyjadril nasledovne:
„Vlastníci dotknutých účtov by už mali byť informovaní. Navyše, žiaľ, títo ľudia by mali byť v strehu kvôli množstvu osobných údajov, ku ktorým sa mohlo dostať v dôsledku jednoduchého útoku. Útok naplnením poverení je automatický útok, ku ktorému dochádza, keď aktér hrozby vyskúša poverenia vytvorené v dôsledku predchádzajúceho útoku na iný účet. Zostáva jedným z najjednoduchších vektorov útokov pre kyberzločincov, ale používatelia môžu jednoducho odraziť a chrániť svoje účty v niekoľkých krokoch. Každý teraz musí používať jedinečné, silné heslá pre všetky účty na internete, najmä tie, ktoré sú spojené s financiami. Prístup k účtom by sa mal sťažiť aj povolením viacfaktorového overovania. Viacfaktorové overenie je možné jednoducho dosiahnuť prostredníctvom SMS alebo aplikácie. Je znepokojujúce, že PayPal stále pri prihlásení štandardne nevyžaduje viacfaktorové overenie. Ak by to presadzovali, útoky na plnenie poverení by zlyhali.“
Buďte prvý komentár