El farcit de credencials és un atac en què els pirates informàtics intenten accedir a un compte provant parells de nom d'usuari i contrasenya com a resultat de filtracions de dades a diversos llocs web. Segons l'informe de violació de dades de PayPal, 34.942 usuaris es van veure afectats.
El director de màrqueting i productes d'ESET Türkiye, Can Erginkurban, va fer les següents avaluacions sobre l'incident:
"Els propietaris dels comptes afectats ja haurien d'haver estat notificats. A més, malauradament, aquestes persones haurien d'estar en alerta per la quantitat de dades personals a les quals es pot accedir com a conseqüència d'un simple atac. Un atac d'emplenament de credencials és un atac automàtic que es produeix quan un actor d'amenaces intenta utilitzar les credencials obtingudes com a resultat d'un atac anterior a un altre compte. Continua sent un dels vectors d'atac més fàcils per als ciberdelinqüents, però els usuaris poden evitar-ho fàcilment i protegir els seus comptes amb només uns quants passos. Ara tothom hauria d'utilitzar contrasenyes úniques i fortes per a tots els seus comptes en línia, especialment els relacionats amb les finances. També s'hauria de dificultar l'accés als comptes habilitant l'autenticació multifactorial. L'autenticació multifactorial es pot aconseguir fàcilment mitjançant SMS o una aplicació. És preocupant que PayPal encara no requereixi l'autenticació multifactor per defecte a l'inici de sessió. "Si ho haguessin fet obligatori, els atacs d'emplenament de credencials haurien fallat".
Sigues el primer a comentar