Атака на французского аналога YouTube DailyMotion

Ой. Они сделали это снова. DailyMotion снова взломали. Киберпреступники держат в руках множество пользовательских данных. Ужасающие отчеты, подобные этому, вызывают в лучшем случае усталый вздох. Почему? Потому что это случается так часто, что мы уже невосприимчивы к такого рода сообщениям. Кроме того, ИТ-безопасность и безопасность паролей по-прежнему являются предметом для многих параноидальных чудаков, которые видят опасности повсюду.

DailyMotion уже была мишенью хакеров в 2016 году. В ходе этой атаки видеосервис был приговорен к штрафу в размере 50 000 евро. CNIL (Национальная комиссия по информатике и свободе) очень серьезно относится к защите данных. Видеоплатформа игнорировала защиту. Атака, используемая в настоящее время в DailyMotion, относится к семейству атак с заполнением учетных данных. О чем это?

Достаточно пароля!

К сожалению, многие пользователи по-прежнему используют одни и те же данные для входа на разные платформы. Таким образом, если одна из этих платформ будет взломана, под угрозой окажется несколько учетных записей. Всегда следует ожидать, что захваченные пользовательские данные будут использоваться снова. Затем осуществляется доступ к другим учетным записям. Этот тип атаки методом грубой силы известен как заполнение учетных данных.

Прекрасные инструменты

Такие программы, как SentryMBA, позволяют не только киберпреступникам очень легко проверить производительность пользовательских данных на разных страницах. Украденные данные часто доступны на форумах, посвященных киберпреступности. Кража данных. Отдельный рынок с простой структурой, основанной на незнании, наивности и недостаточной защите. Модель, позволяющая вести нелегальный и успешный бизнес.

Есть ли защита от кампаний по подбрасыванию учетных данных?

Во-первых, некоторые платформы нацелены на различные форумы хакеров. Они информируют пользователей, когда на таких форумах появляется соответствующая информация и данные. Как показали очаровательные Коллекции 1-5 недавнего прошлого, пользовательские данные легко доступны в Интернете. Они просто ждут, чтобы их снова использовали. Во-вторых, лучше перестраховаться, чем сожалеть. Наконец, драма старых паролей на этот раз не повторилась. Прежде всего, надежный пароль — лучшая защита от таких атак. Все затронутые учетные записи заблокированы для текущей атаки. Пароли сброшены. Пользователей попросили сменить пароль.

Вывод

Так что не ждите, пока какая-либо платформа сообщит вам, что ваши пользовательские данные были взломаны. Прежде всего, убедитесь, что ваши пароли надежны и трудны для взлома. Есть простые рекомендации, которые может выполнить каждый. Ваш любимый пароль по- прежнему 12345678? Пожалуйста, быстро меняйте! Защитите свои данные!

Те: ZDNet.de; Фото: pixabay.com