Le credential stuffing est une attaque par laquelle des pirates tentent d'accéder à un compte en essayant des paires nom d'utilisateur et mot de passe à partir de fuites de données sur divers sites Web. Selon le rapport de violation de données de PayPal, 34.942 XNUMX utilisateurs ont été touchés par l'incident.
Le responsable produit et marketing d'ESET Turquie, Can Erginkurban, a fait les commentaires suivants à propos de l'incident :
"Les propriétaires des comptes concernés auraient dû être avertis maintenant. De plus, malheureusement, ces personnes devraient être en alerte en raison de la quantité de données personnelles qui peuvent avoir été consultées à la suite d'une simple attaque. Une attaque par credential stuffing est une attaque automatique qui se produit lorsqu'un acteur malveillant essaie les informations d'identification qui ont émergé à la suite d'une attaque précédente sur un autre compte. Il reste l'un des vecteurs d'attaque les plus faciles pour les cybercriminels, mais les utilisateurs peuvent facilement repousser et protéger leurs comptes en quelques étapes seulement. Tout le monde doit désormais utiliser des mots de passe uniques et forts pour tous les comptes sur Internet, en particulier ceux liés à la finance. L'accès aux comptes devrait également être rendu plus difficile en activant l'authentification multi-facteurs. L'authentification multifacteur peut être facilement réalisée via SMS ou une application. Il est inquiétant que PayPal n'exige toujours pas l'authentification multifacteur par défaut lors de la connexion. S'ils l'avaient appliqué, les attaques de credential stuffing auraient échoué.
Soyez le premier à commenter