Credential Stuffing: Массовые атаки с использованием украденных паролей

Credential stuffing - это форма кибератаки, при которой преступники используют украденные имена пользователей и пароли с взломанных веб-сайтов для получения доступа к учетным записям в других сервисах. Этот метод использует практику повторного использования пользователями одних и тех же паролей для нескольких учетных записей.

Кристиан Али Браво из ESET объясняет, что киберпреступники автоматически проверяют украденные учетные данные на тысячах веб-сайтов. Если пароль работает, они получают доступ к реальной учетной записи.

Примеры атак credential stuffing:

• PayPal (2022): Примерно 35 000 учетных записей были скомпрометированы с использованием украденных учетных данных.
• Snowflake (2024): Пострадали примерно 165 компаний-клиентов, при этом злоумышленники использовали украденные учетные данные для доступа к корпоративным учетным записям.

Как защитить себя:

• Никогда не используйте один и тот же пароль на нескольких веб-сайтах.
• Включите двухфакторную аутентификацию (2FA), где это возможно.
• Проверьте, не были ли ваши учетные данные раскрыты в утечках, используя такие сервисы, как haveibeenpwned.com.

Защита для компаний:

Компаниям следует принять дополнительные меры безопасности, такие как ограничение попыток входа в систему, использование белых списков IP-адресов и мониторинг необычной активности входа в систему. Аутентификация без пароля, такая как passkeys, становится все более важной.

Credential stuffing остается эффективным методом для киберпреступников из-за повторного использования паролей и неадекватных мер безопасности.

Источник: OT