ความพยายามในการแฮกบัญชีของแฮกเกอร์ด้วยการล็อคอินมีมากถึง 3 หมื่นล้านครั้งในเวลา 7 เดือน
3 หมื่นล้านครั้งคือจำนวนครั้งที่แฮกเกอร์ใช้เพื่อเจาะรหัสอีเมลของผู้ใช้ในเวลา 7 เดือน
ข่าวการรักษาความปลอดภัย, มุมมองและข้อมูลเชิงลึกจากผู้เชี่ยวชาญจาก ESET
3 หมื่นล้านครั้งคือจำนวนครั้งที่แฮกเกอร์ใช้เพื่อเจาะรหัสอีเมลของผู้ใช้ในเวลา 7 เดือน
WeLiveSecurity Thai Edition's 
Credential Stuffing Attacks เป็นปัญหาที่กำลังเติบโตอยู่ในโลกไซเบอร์ โดยเฉพาะกับภาคการเงิน เพราะบอทเน็ตสามารถล็อคอินได้หลายครั้งต่อเนื่อง และอาจกลายเป็น DDoS Attack ได้โดยไม่ได้ตั้งใจ
การโจมตีของ Credential Stuffing Attacks เป็นการใช้ Username และ Password จากฐานข้อมูลที่ได้มาจากเหตุการณ์ล้วงข้อมูลที่ผ่านๆมา ซึ่งความสำเร็จของแผนการนี้ขึ้นอยู่ว่าเจ้าของบัญชีเหล่านั้นใช้รหัสผ่านซ้ำในหลายบัญชีมากน้อยแค่ไหน
แฮกเกอร์ออกคำสั่งให้บอทเน็ตที่พวกเขาได้มาจากการแฮกระบบต่างๆ ทำหน้าที่ล็อคอินในเว็บไซต์ที่พวกเขาเลือก โดยใช้ข้อมูลที่มี เพื่อขโมยเงินจากการหมายเลขบัตรเครดิต/เดบิต หรือข้อมูลสำคัญต่างๆ
ในช่วงเดือนพฤศจิกายน 2017 ถึง เดือนมิถุนายน 2018 สถิติการล็อคอินจากบอทเน็ตมีสูงถึง 3 หมื่นล้านครั้ง และในช่วง 2 เดือนที่ผ่านมามากถึง 8 พันล้านครั้ง
แบ่งปันสิ่งนี้: