Un total de 500 de milioane de conturi Zoom sunt de vânzare pe dark web datorită „umpluturii de acreditări”. Este o modalitate obișnuită pentru infractorii de a accesa conturile online. Iată ce înseamnă de fapt acest termen și cum vă puteți proteja.
Cuprins
Începe cu baze de date cu parole scurse
Atacurile împotriva serviciilor online sunt frecvente. Infractorii exploatează adesea defecte de securitate ale sistemelor pentru a obține baze de date cu nume de utilizator și parole. Bazele de date cu acreditările de conectare furate sunt adesea vândute online pe dark web, criminalii plătind în Bitcoin pentru privilegiul de a accesa baza de date.
Să presupunem că ai avut un cont pe forumul Avast, care a fost încălcat în 2014. Contul respectiv a fost încălcat, iar infractorii pot avea numele dvs. de utilizator și parola pe forumul Avast. Avast v-a contactat și v-a schimbat parola forumului, deci care este problema?
Din păcate, problema este că mulți oameni refolosesc aceleași parole pe site-uri web diferite. Să presupunem că detaliile dvs. de conectare la forumul Avast au fost „[email protected]” și „AmazingPassword”. Dacă v-ați autentificat pe alte site-uri web cu același nume de utilizator (adresa dvs. de e-mail) și parolă, orice infractor care obține parolele dvs. scurse poate obține acces la acele alte conturi.
Credential Stuffing în acțiune
„Umplutura de acreditări” implică utilizarea acestor baze de date cu detalii de conectare scurse și încercarea de a vă conecta cu ele pe alte servicii online.
Infractorii iau baze de date mari de combinații de nume de utilizator și parole scurse – adesea milioane de date de conectare – și încearcă să se conecteze cu ei pe alte site-uri web. Unii oameni refolosesc aceeași parolă pe mai multe site-uri web, așa că unii se vor potrivi. Acest lucru poate fi, în general, automatizat cu software, încercând rapid multe combinații de conectare.
Pentru ceva atât de periculos, care sună atât de tehnic, asta este tot: încercarea de acreditări deja scurse pentru alte servicii și vedea ce funcționează. Cu alte cuvinte, „hackerii” introduc toate acele acreditări de conectare în formularul de conectare și văd ce se întâmplă. Unii dintre ei cu siguranță vor funcționa.
Acesta este unul dintre cele mai comune moduri prin care atacatorii „pirat” conturile online în aceste zile. Numai în 2018, rețeaua de livrare de conținut Akamai a înregistrat aproape 30 de miliarde de atacuri de umplere de acreditări.
Cum să te protejezi
A te proteja de umplerea acreditărilor este destul de simplă și implică respectarea acelorași practici de securitate a parolelor pe care le recomandă experții în securitate de ani de zile. Nu există o soluție magică – doar o bună igienă a parolelor. Iată sfatul:
Evitați reutilizarea parolelor: utilizați o parolă unică pentru fiecare cont pe care îl utilizați online. În acest fel, chiar dacă parola dvs. se scurge, aceasta nu poate fi folosită pentru a vă conecta la alte site-uri web. Atacatorii pot încerca să vă introducă acreditările în alte formulare de conectare, dar nu vor funcționa.
Utilizați un manager de parole: amintirea parolelor unice puternice este o sarcină aproape imposibilă dacă aveți conturi pe destul de multe site-uri web și aproape toată lumea o are. Vă recomandăm să utilizați un manager de parole precum 1 Parolă (plătit) sau Bitwarden (gratuit și open-source) pentru a vă aminti parolele pentru dvs. Poate chiar genera acele parole puternice de la zero.
Activați autentificarea în doi factori: cu autentificarea în doi pași, trebuie să furnizați altceva, cum ar fi un cod generat de o aplicație sau trimis prin SMS, de fiecare dată când vă conectați la un site web. Chiar dacă un atacator are numele dvs. de utilizator și parola, nu se va putea conecta la contul dvs. dacă nu are acel cod.
Obțineți notificări privind parola scurgeri: Cu un serviciu ca Am fost Pwned?, puteți primi o notificare când acreditările dvs. apar într-o scurgere de informații.
Cum pot serviciile să protejeze împotriva umplerii de acreditări
În timp ce indivizii trebuie să își asume responsabilitatea pentru securizarea conturilor lor, există multe modalități prin care serviciile online se protejează împotriva atacurilor de umplere a acreditărilor.
Scanați baze de date scurse pentru parole de utilizator: Facebook și Netflix au scanat au scurs bazele de date pentru parole, încrucișându-le cu acreditările de conectare pe propriile servicii. Dacă există o potrivire, Facebook sau Netflix își pot cere utilizatorului să-și schimbe parola. Acesta este un mod de a-i învinge pe cei care au acreditări.
Oferiți autentificare în doi factori: utilizatorii ar trebui să poată activa autentificarea în doi factori pentru a-și securiza conturile online. Serviciile deosebit de sensibile pot face acest lucru obligatoriu. De asemenea, pot solicita unui utilizator să facă clic pe un link de verificare a autentificării într-un e-mail pentru a confirma solicitarea de conectare.
Solicitați un CAPTCHA: dacă o încercare de autentificare pare ciudată, un serviciu poate necesita introducerea unui cod CAPTCHA afișat într-o imagine sau clic pe alt formular pentru a verifica că un om – și nu un bot – încearcă să se conecteze.
Limitați încercările repetate de conectare: Serviciile ar trebui să încerce să blocheze roboții să încerce un număr mare de încercări de conectare într-o perioadă scurtă de timp. Boții moderni și sofisticați pot încerca să se conecteze de la mai multe adrese IP simultan pentru a-și ascunde încercările de umplere a acreditărilor.
Practicile proaste privind parolele și, pentru a fi corect, sistemele online prost securizate, care sunt adesea prea ușor de compromis, fac ca completarea acreditărilor să fie un pericol grav pentru securitatea contului online. Nu este de mirare că multe companii din industria tehnologiei doresc să construiască o lume mai sigură fără parole.