【wepro 小教室】帳號填充攻擊

    帳號填充攻擊(Credential Stuffing)是指黑客透過洩漏出來嘅憑證資料,用嚟嘗試登入受害者嘅喺其他服務嘅帳戶,然後去獲得更多嘅私隱資料或機密。黑客利用大家經常使用同一個帳戶名稱及同一組密碼嘅習慣,繼而入侵受害人更多嘅帳戶。

    防範帳號填充攻擊最好嘅方法,就係千祈唔好喺所有網站用同一組密碼,特別係電郵帳戶同銀行帳戶,切記要用一個獨立而設嘅密碼。當留意到有網站發生帳戶資料外流嘅事故,就要盡快去更改網站密碼喇!