凭证填充：使用被盗密码的大规模攻击

凭证填充是一种网络攻击形式，犯罪分子使用从泄露网站窃取的用户名和密码来访问其他服务上的帐户。这种技术利用了用户在多个帐户中重复使用相同密码的做法。

ESET 的 Christian Aali Bravo 解释说，网络犯罪分子会自动在数千个网站上测试被盗凭证。如果密码有效，他们就可以访问一个真实帐户。

凭证填充攻击的例子：

• PayPal (2022)：大约 35,000 个帐户被使用被盗凭证入侵。
• Snowflake (2024)：大约 165 家客户公司受到影响，攻击者使用被盗凭证访问公司帐户。

如何保护自己：

• 切勿在多个网站上使用相同的密码。
• 在可用时启用双因素身份验证 (2FA)。
• 使用 haveibeenpwned.com 等服务检查您的凭证是否已在泄露中暴露。

公司保护：

公司应采取额外的安全措施，例如限制登录尝试、使用 IP 白名单以及监控异常登录活动。无密码身份验证（如通行密钥）正变得越来越重要。

由于密码重用和安全措施不足，凭证填充仍然是网络犯罪分子的一种有效方法。

来源：OT