【wepro 小教室】帳號填充攻擊
帳號填充攻擊(Credential Stuffing)係指黑客透過洩漏出嚟嘅憑證資料,嘗試登入受害者其他帳戶,去獲得更多私隱資料或機密。黑客利用大家經常使用同一個帳戶名稱,以及同一組密碼嘅習慣,繼而入侵受害人更多嘅帳戶。
防範帳號填充攻擊最好嘅方法,就係千祈唔好喺所有網站用同一組密碼,特別係電郵帳戶同銀行帳戶,切記要用一個獨立而設嘅密碼。當留意到有網站發生帳戶資料外流事故,就要盡快去更改網站密碼喇!
帳號填充攻擊(Credential Stuffing)係指黑客透過洩漏出嚟嘅憑證資料,嘗試登入受害者其他帳戶,去獲得更多私隱資料或機密。黑客利用大家經常使用同一個帳戶名稱,以及同一組密碼嘅習慣,繼而入侵受害人更多嘅帳戶。
防範帳號填充攻擊最好嘅方法,就係千祈唔好喺所有網站用同一組密碼,特別係電郵帳戶同銀行帳戶,切記要用一個獨立而設嘅密碼。當留意到有網站發生帳戶資料外流事故,就要盡快去更改網站密碼喇!