Cybercrime Top Stories

ความพยายามในการแฮกบัญชีของแฮกเกอร์ด้วยการล็อคอินมีมากถึง 3 หมื่นล้านครั้งในเวลา 7 เดือน

3 หมื่นล้านครั้งคือจำนวนครั้งที่แฮกเกอร์ใช้เพื่อเจาะรหัสอีเมลของผู้ใช้ในเวลา 7 เดือน

Credential Stuffing Attacks เป็นปัญหาที่กำลังเติบโตอยู่ในโลกไซเบอร์ โดยเฉพาะกับภาคการเงิน เพราะบอทเน็ตสามารถล็อคอินได้หลายครั้งต่อเนื่อง และอาจกลายเป็น DDoS Attack ได้โดยไม่ได้ตั้งใจ

การโจมตีของ Credential Stuffing Attacks เป็นการใช้ Username และ Password จากฐานข้อมูลที่ได้มาจากเหตุการณ์ล้วงข้อมูลที่ผ่านๆมา ซึ่งความสำเร็จของแผนการนี้ขึ้นอยู่ว่าเจ้าของบัญชีเหล่านั้นใช้รหัสผ่านซ้ำในหลายบัญชีมากน้อยแค่ไหน

แฮกเกอร์ออกคำสั่งให้บอทเน็ตที่พวกเขาได้มาจากการแฮกระบบต่างๆ ทำหน้าที่ล็อคอินในเว็บไซต์ที่พวกเขาเลือก โดยใช้ข้อมูลที่มี เพื่อขโมยเงินจากการหมายเลขบัตรเครดิต/เดบิต หรือข้อมูลสำคัญต่างๆ

ในช่วงเดือนพฤศจิกายน 2017 ถึง เดือนมิถุนายน 2018 สถิติการล็อคอินจากบอทเน็ตมีสูงถึง 3 หมื่นล้านครั้ง และในช่วง 2 เดือนที่ผ่านมามากถึง 8 พันล้านครั้ง

%d bloggers like this: