क्रेडेंशियल स्टफिंग ऐसे हमले हैं जहां हैकर विभिन्न वेबसाइटों पर डेटा लीक से उपयोगकर्ता नाम और पासवर्ड जोड़े की कोशिश करके खाते तक पहुंच प्राप्त करने का प्रयास करते हैं। पेपाल की डेटा ब्रीच रिपोर्ट के अनुसार, इस घटना से 34.942 उपयोगकर्ता प्रभावित हुए थे।
ईएसईटी तुर्की के उत्पाद और विपणन प्रबंधक कैन एर्गिंकर्बन ने इस घटना के बारे में निम्नलिखित टिप्पणी की:
"प्रभावित खातों के मालिकों को अब तक सूचित किया जाना चाहिए था। इसके अलावा, दुर्भाग्य से, इन लोगों को व्यक्तिगत डेटा की मात्रा के कारण सतर्क रहना चाहिए, जो कि एक साधारण हमले के परिणामस्वरूप एक्सेस किया जा सकता है। एक क्रेडेंशियल स्टफिंग अटैक एक स्वचालित हमला होता है, जो तब होता है जब एक खतरा अभिनेता उन क्रेडेंशियल्स की कोशिश करता है जो किसी अन्य खाते पर पिछले हमले के परिणामस्वरूप सामने आए हैं। यह साइबर अपराधियों के लिए सबसे आसान अटैक वैक्टर में से एक है, लेकिन उपयोगकर्ता कुछ ही चरणों में अपने खातों को आसानी से रोक सकते हैं और उनकी सुरक्षा कर सकते हैं। सभी को अब इंटरनेट पर सभी खातों के लिए विशेष रूप से वित्त से जुड़े खातों के लिए अद्वितीय, मजबूत पासवर्ड का उपयोग करने की आवश्यकता है। मल्टी-फैक्टर ऑथेंटिकेशन को सक्षम करके खातों तक पहुंच को और अधिक कठिन बनाया जाना चाहिए। मल्टी-फैक्टर ऑथेंटिकेशन एसएमएस या ऐप के जरिए आसानी से हासिल किया जा सकता है। यह चिंताजनक है कि पेपैल को अभी भी लॉगिन पर डिफ़ॉल्ट रूप से बहु-कारक प्रमाणीकरण की आवश्यकता नहीं है। यदि उन्होंने इसे लागू किया होता, तो क्रेडेंशियल स्टफिंग हमले विफल हो जाते।"
टिप्पणी करने वाले पहले व्यक्ति बनें