Punjenje vjerodajnica su napadi u kojima hakeri pokušavaju dobiti pristup računu pokušavajući parove korisničkog imena i lozinke iz curenja podataka na različitim web stranicama. Prema izvještaju o kršenju podataka iz PayPal-a, incidentom je pogođeno 34.942 korisnika.
Menadžer proizvoda i marketinga ESET Turkey Can Erginkurban dao je sljedeće komentare o incidentu:
“Vlasnici ugroženih računa su do sada trebali biti obaviješteni. Štaviše, nažalost, ovi ljudi bi trebali biti na oprezu zbog količine ličnih podataka kojima se moglo pristupiti kao rezultat jednostavnog napada. Napad punjenja vjerodajnica je automatski napad koji se događa kada akter prijetnje isproba vjerodajnice stvorene kao rezultat prethodnog napada na drugi račun. To je i dalje jedan od najlakših vektora napada za cyber kriminalce, ali korisnici se lako mogu odbraniti i zaštititi svoje račune u samo nekoliko koraka. Svi sada moraju koristiti jedinstvene, jake lozinke za sve račune na Internetu, posebno one povezane s finansijama. Pristup nalozima bi takođe trebao biti otežan omogućavanjem višefaktorske autentifikacije. Višefaktorska autentikacija se može lako postići putem SMS-a ili aplikacije. Zabrinjavajuće je da PayPal još uvijek ne zahtijeva višefaktorsku autentifikaciju po defaultu prilikom prijave. Da su to nametnuli, napadi punjenja vjerodajnica ne bi uspjeli.”
Budite prvi koji će komentirati