വിവിധ വെബ്സൈറ്റുകളിലെ ഡാറ്റ ചോർച്ചയുടെ ഫലമായുണ്ടാകുന്ന ഉപയോക്തൃനാമവും പാസ്വേഡ് ജോഡികളും പരീക്ഷിച്ചുകൊണ്ട് ഒരു അക്കൗണ്ടിലേക്ക് ആക്സസ് നേടാൻ ഹാക്കർമാർ ശ്രമിക്കുന്ന ആക്രമണമാണ് ക്രെഡൻഷ്യൽ സ്റ്റഫിംഗ്. പേപാലിൽ നിന്നുള്ള ഡാറ്റാ ലംഘന റിപ്പോർട്ട് അനുസരിച്ച്, 34.942 ഉപയോക്താക്കളെ ബാധിച്ചു.
ESET Türkiye പ്രൊഡക്റ്റ് ആൻഡ് മാർക്കറ്റിംഗ് മാനേജർ എർജിങ്കുർബന് സംഭവത്തെക്കുറിച്ച് ഇനിപ്പറയുന്ന വിലയിരുത്തലുകൾ നടത്താൻ കഴിയും:
“ബാധിത അക്കൗണ്ടുകളുടെ ഉടമകളെ ഇപ്പോൾ അറിയിച്ചിരിക്കണം. മാത്രമല്ല, നിർഭാഗ്യവശാൽ, ഒരു ലളിതമായ ആക്രമണത്തിന്റെ ഫലമായി ആക്സസ് ചെയ്തേക്കാവുന്ന വ്യക്തിഗത ഡാറ്റയുടെ അളവ് കാരണം ഈ ആളുകൾ ജാഗ്രത പാലിക്കണം. ക്രെഡൻഷ്യൽ സ്റ്റഫിംഗ് ആക്രമണം എന്നത് ഒരു ഭീഷണിപ്പെടുത്തുന്ന നടൻ മറ്റൊരു അക്കൗണ്ടിൽ മുമ്പ് നടത്തിയ ആക്രമണത്തിന്റെ ഫലമായി ലഭിച്ച ക്രെഡൻഷ്യലുകൾ പരീക്ഷിക്കുമ്പോൾ സംഭവിക്കുന്ന ഒരു യാന്ത്രിക ആക്രമണമാണ്. സൈബർ കുറ്റവാളികൾക്കുള്ള ഏറ്റവും എളുപ്പമുള്ള ആക്രമണ വെക്ടറുകളിൽ ഒന്നായി ഇത് തുടരുന്നു, എന്നാൽ ഉപയോക്താക്കൾക്ക് ഇത് എളുപ്പത്തിൽ തടയാനും കുറച്ച് ഘട്ടങ്ങളിലൂടെ അവരുടെ അക്കൗണ്ടുകൾ സംരക്ഷിക്കാനും കഴിയും. എല്ലാവരും ഇപ്പോൾ അവരുടെ എല്ലാ ഓൺലൈൻ അക്കൗണ്ടുകൾക്കും, പ്രത്യേകിച്ച് ധനകാര്യവുമായി ബന്ധപ്പെട്ട അദ്വിതീയവും ശക്തവുമായ പാസ്വേഡുകൾ ഉപയോഗിക്കണം. മൾട്ടി-ഫാക്ടർ പ്രാമാണീകരണം പ്രവർത്തനക്ഷമമാക്കുന്നതിലൂടെ അക്കൗണ്ടുകളിലേക്കുള്ള ആക്സസ് കൂടുതൽ ദുഷ്കരമാക്കണം. എസ്എംഎസ് വഴിയോ ആപ്പ് വഴിയോ മൾട്ടി-ഫാക്ടർ ഓതന്റിക്കേഷൻ എളുപ്പത്തിൽ നേടാനാകും. ലോഗിൻ ചെയ്യുമ്പോൾ സ്ഥിരസ്ഥിതിയായി PayPal-ന് ഇപ്പോഴും മൾട്ടി-ഫാക്ടർ പ്രാമാണീകരണം ആവശ്യമില്ല എന്നത് ആശങ്കാജനകമാണ്. "അവർ ഇത് നിർബന്ധമാക്കിയിരുന്നെങ്കിൽ, ക്രെഡൻഷ്യൽ സ്റ്റഫ് ആക്രമണങ്ങൾ പരാജയപ്പെടുമായിരുന്നു."
അഭിപ്രായമിടുന്ന ആദ്യയാളാകൂ