Credential Stuffing sind Angriffe, bei denen Hacker versuchen, sich Zugriff auf ein Konto zu verschaffen, indem sie versuchen, Benutzernamen- und Passwortpaare aus Datenlecks auf verschiedenen Websites auszuprobieren. Laut dem Data Breach Report von PayPal waren 34.942 Nutzer von dem Vorfall betroffen.
Can Erginkurban, Produkt- und Marketingmanager von ESET Türkei, äußerte sich zu dem Vorfall wie folgt:
„Die Inhaber der betroffenen Konten sollten inzwischen benachrichtigt worden sein. Darüber hinaus sollten diese Personen aufgrund der Menge an personenbezogenen Daten, auf die möglicherweise als Ergebnis eines einfachen Angriffs zugegriffen wurde, leider auf der Hut sein. Ein Credential-Stuffing-Angriff ist ein automatischer Angriff, der auftritt, wenn ein Bedrohungsakteur versucht, die Anmeldeinformationen zu verwenden, die als Ergebnis eines früheren Angriffs auf ein anderes Konto erstellt wurden. Es bleibt einer der einfachsten Angriffsvektoren für Cyberkriminelle, aber Benutzer können ihre Konten in nur wenigen Schritten leicht abwehren und schützen. Jeder muss jetzt eindeutige, starke Passwörter für alle Konten im Internet verwenden, insbesondere für diejenigen, die mit Finanzen verbunden sind. Auch der Zugang zu Accounts soll durch die Aktivierung der Multi-Faktor-Authentifizierung erschwert werden. Die Multi-Faktor-Authentifizierung kann einfach per SMS oder App erreicht werden. Es ist besorgniserregend, dass PayPal beim Login immer noch standardmäßig keine Multi-Faktor-Authentifizierung verlangt. Wenn sie es durchgesetzt hätten, wären Credential-Stuffing-Angriffe fehlgeschlagen.“
Schreiben Sie den ersten Kommentar