پر کردن اعتبار چیست و چگونه حساب های خود را از آن در امان نگه دارید

Bia2 Host
پر کردن اعتبار چیست و چگونه حساب های خود را از آن در امان نگه دارید

پر کردن اعتبار، یا استفاده از اطلاعات ورود به سیستم به خطر افتاده برای کنترل حساب‌ها، تا زمانی که از گذرواژه‌ها برای ایمن کردن حساب‌های خود استفاده می‌کردیم، وجود داشت. اما، شاید تا حدی به این دلیل که انجام این نوع حمله برای هکرها آسان‌تر شده است، پر کردن اعتبار در ماه‌های اخیر خبرساز شد.

به نقض ۲۳andMe نگاه کنید نزدیک به ۷ میلیون کاربر را تحت تأثیر قرار می دهد. در حالی که همه حساب‌ها از طریق پر کردن اعتبار به خطر نیفتادند، اما هکرها ابتدا به این طریق وارد شدند و سپس از یک ویژگی اجتماعی به نام اقوام DNA برای ادامه کار استفاده کردند. هکرها به اطلاعات حساس مانند نام کامل و مکان دسترسی پیدا کردند، به ویژه گروه هایی مانند اشکنازی ها را هدف قرار دادند. ارائه داده ها برای فروش به صورت عمده آنلاین

راب شاول، مدیر عامل سرویس حذف اطلاعات شخصی آنلاین DeleteMe، به Engadget گفت: هک تصویری از نفوذهای پیشرفته و با فناوری پیشرفته را تداعی می کند، اما چیزی که پر کردن اعتبارنامه را بسیار پردرآمد می کند این است که به طور شگفت انگیزی “بسیار ساده” است. هکرها از حدس های آموزش دیده برای کشف رمز عبور شما یا فقط استفاده می کنند خرید پسوردهای قدیمی از نشت آنلاین برای دیدن اینکه آیا آنها برای حساب های مختلف کار می کنند یا خیر. تاکتیک‌هایی که هکرها استفاده می‌کنند شامل استفاده از اطلاعات شخصی موجود در اینترنت برای حدس زدن رمزهای عبور یا درخواست از یک برنامه هوش مصنوعی مولد برای ایجاد تغییرات قابل استفاده در رمز عبور برای ورود به یک حساب کاربری است.

شرکت‌ها اغلب در محافظت از داده‌های شما شکست می‌خورند، و شما را بر دوش می‌کشند که تا جایی که می‌توانید از پر کردن حساب‌های اعتباری جلوگیری کنید. در واقع، پر کردن مدارک آنقدر رایج شده است که احتمالاً قبلاً قربانی شده اید. طبق گفته شرکت امنیتی، تقریباً یک چهارم تمام تلاش‌های ورود به سیستم در سال گذشته، معیارهای پر کردن اعتبار را برآورده کردند. گزارش وضعیت هویت امن Okta در سال ۲۰۲۳ که بیش از ۸۰۰ تصمیم گیرنده فناوری اطلاعات و امنیت را در زمینه های مختلف مورد بررسی قرار داد. تجزیه و تحلیل ۲۰۲۳ Verizon در مورد نقض داده ها دریافتند که حدود نیمی از نقض‌ها مربوط به اعتبار سرقت شده است. بررسی آدرس ایمیل در سایت هایی مانند آیا من Pwned شده است می تواند به شما نشان دهد که کدام گذرواژه ممکن است در معرض خطر قرار گرفته باشد، به این معنی که اگر از آن در حساب دیگری استفاده کرده باشید، ممکن است تا زمانی که هکرها سعی کنند از آن برای ورود به آن استفاده کنند، زمان زیادی خواهد بود.

پر کردن اعتبارنامه کار می کند زیرا ما تمایل داریم هنگام ایجاد گذرواژه از الگوهای خاصی استفاده کنیم، مانند استفاده از نام دختر یا نشانی دوران کودکی مادرتان، با تغییرات کوچک برای به خاطر سپردن آنها. استیو وینترفلد، مدیر ارشد امنیت اطلاعات در شرکت ابری Akamai گفت: «از آنجایی که ما تنبل هستیم، و از آنجا که اکنون ۵۰ رمز عبور داریم، انتخاب یک رمز عبور و استفاده از آن در مکان‌های مختلف، پیش‌فرض است. “مشکل این است که شما اقدامات ریسک مناسب را انجام نمی دهید.”

این سطح از ریسک بسیار متفاوت است. حساب یکباره ای که سال ها پیش World of Warcraft را امتحان کردید و هیچ گونه اطلاعات شخصی یا مالی ضمیمه نشده است احتمالاً به شما مربوط نمی شود. اما هکرها شرط می‌بندند که شما از ایمیل، نام کاربری و رمز عبور برای حساب‌های پرسودتر مانند بانک یا شبکه‌های اجتماعی خود استفاده مجدد کرده‌اید، و از پر کردن اعتبار برای ورود به آن استفاده می‌کنند. “من یک نام کاربری و رمز عبور دارم که برای مواردی که وینترفلد گفت، اگر آنها به خطر بیفتند، مشکلی ندارم…

به حداقل رساندن خطرات آنلاین با استفاده از رمزهای عبور قوی، شروع به محافظت از خود در برابر پر کردن اعتبارنامه را بسیار قابل کنترل می کند. تغییر مکرر رمزهای عبور یا ساخت آنها به کلیدهای عبور تغییر دهید، همچنین می تواند کمک کند. راه‌های دیگری نیز وجود دارد که می‌توانید از خود محافظت کنید، زیرا شرکت‌ها به صراحت اعلام کرده‌اند که برای فرار از مسئولیت حفاظت از اطلاعات شما، هر کاری که در توان دارند انجام خواهند داد.

فرانک تروئل، مدیر مالی شرکت پیشگیری از ربات Arkose Labs، گفت: اول، درک کنید که وقتی یک اعتبارنامه فاش شد، می توان از آن برای دسترسی به حساب های دیگر استفاده کرد. بنابراین، گذرواژه‌های هر حسابی را که ممکن است آن را تکرار کرده باشید، تغییر دهید، به‌ویژه اهداف پرمخاطب مرتبط با موسسات مالی یا سایر موسسات حساس. اینجاست که یک مدیر رمز عبور مفید است، زیرا برخی حتی اگر رمز عبوری در نقض پیدا شده باشد علامت گذاری می کنند و پیشنهاد می کنند که آن را به گزینه قوی تر تغییر دهید.

تروئل گفت، صرف مدتی برای پاکسازی حساب‌هایی که دیگر از آن‌ها استفاده نمی‌کنید، تعداد نشت رمز عبور را نیز کاهش می‌دهد. در عین حال، عادت کنید که از رمزهای عبور یا تغییرات کوچک در آنها استفاده مجدد نکنید و برای محدود کردن خطر، رمزهای عبور را مرتباً تغییر دهید.

این مقاله ابتدا در Engadget در https://www.engadget.com/what-is-credential-stuffing-and-how-do-you-keep-your-accounts-safe-from-it-190044846.html?src منتشر شد = rss


منبع: https://www.engadget.com/what-is-credential-stuffing-and-how-do-you-keep-your-accounts-safe-from-it-190044846.html?src=rss

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *