Credential Stuffing: Μαζικές Επιθέσεις με Κλεμμένους Κωδικούς
Το credential stuffing είναι μια μορφή κυβερνοεπίθεσης όπου οι εγκληματίες χρησιμοποιούν κλεμμένα ονόματα χρηστών και κωδικούς πρόσβασης από παραβιασμένες ιστοσελίδες για να αποκτήσουν πρόσβαση σε λογαριασμούς σε άλλες υπηρεσίες. Αυτή η τεχνική εκμεταλλεύεται την πρακτική των χρηστών να επαναχρησιμοποιούν τους ίδιους κωδικούς πρόσβασης σε πολλούς λογαριασμούς.
Ο Κρίστιαν Άλι Μπράβο από την ESET εξηγεί ότι οι κυβερνοεγκληματίες δοκιμάζουν αυτόματα κλεμμένα διαπιστευτήρια σε χιλιάδες ιστότοπους. Εάν ένας κωδικός λειτουργήσει, αποκτούν πρόσβαση σε έναν πραγματικό λογαριασμό.
Παραδείγματα επιθέσεων credential stuffing:
- PayPal (2022): Περίπου 35.000 λογαριασμοί παραβιάστηκαν χρησιμοποιώντας κλεμμένα διαπιστευτήρια.
- Snowflake (2024): Επηρεάστηκαν περίπου 165 εταιρείες-πελάτες, με τους επιτιθέμενους να χρησιμοποιούν κλεμμένα διαπιστευτήρια για πρόσβαση σε εταιρικούς λογαριασμούς.
Πώς να προστατευτείτε:
- Μην χρησιμοποιείτε ποτέ τον ίδιο κωδικό πρόσβασης σε πολλές ιστοσελίδες.
- Ενεργοποιήστε την επαλήθευση δύο παραγόντων (2FA) όπου είναι διαθέσιμη.
- Ελέγξτε αν τα διαπιστευτήριά σας έχουν εκτεθεί σε διαρροές χρησιμοποιώντας υπηρεσίες όπως το haveibeenpwned.com.
Προστασία για εταιρείες:
Οι εταιρείες πρέπει να υιοθετήσουν πρόσθετα μέτρα ασφαλείας, όπως ο περιορισμός των προσπαθειών σύνδεσης, η χρήση λευκών λιστών IP και η παρακολούθηση ασυνήθιστων δραστηριοτήτων σύνδεσης. Η αυθεντικοποίηση χωρίς κωδικό πρόσβασης, όπως τα passkeys, καθίσταται ολοένα και πιο σημαντική.
Το credential stuffing παραμένει μια αποτελεσματική μέθοδος για τους κυβερνοεγκληματίες λόγω της επαναχρησιμοποίησης κωδικών πρόσβασης και των ανεπαρκών μέτρων ασφαλείας.
Πηγή: ΟΤ