การยัดข้อมูลประจำตัวเป็นการโจมตีที่แฮ็กเกอร์พยายามเข้าถึงบัญชีโดยพยายามจับคู่ชื่อผู้ใช้และรหัสผ่านจากการรั่วไหลของข้อมูลในเว็บไซต์ต่างๆ ตามรายงานการละเมิดข้อมูลจาก PayPal ผู้ใช้ 34.942 รายได้รับผลกระทบจากเหตุการณ์ดังกล่าว
ผู้จัดการฝ่ายผลิตภัณฑ์และการตลาดของ ESET ในตุรกี Can Erginkurban ได้แสดงความคิดเห็นต่อไปนี้เกี่ยวกับเหตุการณ์ดังกล่าว:
“ตอนนี้เจ้าของบัญชีที่ได้รับผลกระทบควรได้รับแจ้งแล้ว ยิ่งไปกว่านั้น โชคไม่ดีที่คนเหล่านี้ควรตื่นตัวเนื่องจากจำนวนข้อมูลส่วนบุคคลที่สามารถเข้าถึงได้จากการโจมตีง่ายๆ การโจมตีด้วยการยัดข้อมูลรับรองเป็นการโจมตีอัตโนมัติที่เกิดขึ้นเมื่อผู้คุกคามพยายามใช้ข้อมูลประจำตัวที่สร้างขึ้นจากการโจมตีก่อนหน้านี้ในบัญชีอื่น มันยังคงเป็นหนึ่งในเวกเตอร์การโจมตีที่ง่ายที่สุดสำหรับอาชญากรไซเบอร์ แต่ผู้ใช้สามารถป้องกันและปกป้องบัญชีได้อย่างง่ายดายในไม่กี่ขั้นตอน ตอนนี้ทุกคนจำเป็นต้องใช้รหัสผ่านที่ไม่ซ้ำใครและรัดกุมสำหรับทุกบัญชีบนอินเทอร์เน็ต โดยเฉพาะบัญชีที่เชื่อมต่อกับการเงิน การเข้าถึงบัญชีควรทำได้ยากขึ้นด้วยการเปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย การยืนยันตัวตนแบบหลายปัจจัยสามารถทำได้ง่ายๆ ผ่าน SMS หรือแอพ เป็นเรื่องที่น่ากังวลว่า PayPal ยังไม่ต้องการการยืนยันตัวตนแบบหลายปัจจัยตามค่าเริ่มต้นเมื่อเข้าสู่ระบบ หากพวกเขาบังคับใช้ การโจมตีการยัดข้อมูลรับรองจะล้มเหลว”
เป็นคนแรกที่แสดงความคิดเห็น