Что такое Credential Stuffing?
Credential stuffing — это распространённая кибератака, при которой злоумышленник пытается получить несанкционированный доступ к нескольким платформам, используя скомпрометированные учетные данные.
Пример:
Если вы регистрируетесь на нескольких сайтах с одним и тем же email и паролем:
Email: abc@xxx.com
Пароль: Abc?123@ (который кажется сложным, но используется на многих сайтах)
Если на одном сайте (например, Сайт A) произошла утечка данных, и хакеры получили этот email и пароль, они попытаются войти на другие сайты (например, B, C, D), используя те же учетные данные. Это может привести к краже аккаунтов, которые вы используете на этих сайтах, и если в них есть средства или личная информация, вы можете понести значительные убытки.
Как избежать Credential Stuffing?
1. Включите двухфакторную аутентификацию (2FA)
Мы настоятельно рекомендуем активировать инструменты 2FA, такие как Google Authenticator, SMS-подтверждение или Passkeys, чтобы повысить безопасность вашего аккаунта.
🔗 Подробнее: Как настроить двухфакторную аутентификацию (2FA) на CoinEx >>
2. Используйте сложные пароли и меняйте их регулярно
Избегайте простых или легко угадываемых паролей (например, даты рождения, номера телефона или последовательных чисел). Регулярно меняйте пароли, чтобы снизить риск компрометации.
3. Используйте разные учетные данные для разных платформ
При регистрации нового аккаунта не используйте тот же email и пароль, что и для других аккаунтов. Избегайте использования одинаковых учетных данных на разных платформах, чтобы одна утечка не повлияла на все ваши аккаунты.