Pemadat kelayakan ialah serangan di mana penggodam cuba mendapatkan akses kepada akaun dengan mencuba pasangan nama pengguna dan kata laluan daripada kebocoran data di pelbagai tapak web. Menurut laporan pelanggaran data daripada PayPal, 34.942 pengguna terjejas oleh kejadian itu.
Pengurus produk dan pemasaran ESET Turkey, Can Erginkurban, membuat komen berikut mengenai insiden itu:
“Pemilik akaun yang terjejas sepatutnya telah dimaklumkan sekarang. Lebih-lebih lagi, malangnya, orang-orang ini harus berjaga-jaga kerana jumlah data peribadi yang mungkin telah diakses akibat serangan mudah. Serangan pemadat bukti kelayakan ialah serangan automatik yang berlaku apabila pelakon ancaman mencuba bukti kelayakan yang dibuat hasil daripada serangan sebelumnya pada akaun lain. Ia kekal sebagai salah satu vektor serangan paling mudah untuk penjenayah siber, tetapi pengguna boleh menangkis dan melindungi akaun mereka dengan mudah dalam beberapa langkah sahaja. Semua orang kini perlu menggunakan kata laluan yang unik dan kukuh untuk semua akaun di Internet, terutamanya yang berkaitan dengan kewangan. Akses kepada akaun juga harus dibuat lebih sukar dengan mendayakan pengesahan berbilang faktor. Pengesahan berbilang faktor boleh dicapai dengan mudah melalui SMS atau aplikasi. Adalah membimbangkan bahawa PayPal masih tidak memerlukan pengesahan berbilang faktor secara lalai semasa log masuk. Jika mereka telah menguatkuasakannya, serangan pemadat kelayakan akan gagal."
Jadilah yang pertama memberi komen