¿Qué es un ataque de relleno de credenciales? Y cómo prevenir ataques de relleno de credenciales
El relleno de credenciales ocurre cuando los piratas informáticos recopilan información de usuario y contraseña que se ha filtrado en Internet, generan las tablas de diccionario correspondientes e intentan iniciar sesión en otros sitios web en lotes para obtener una serie de usuarios que pueden iniciar sesión. . Muchos usuarios utilizan la misma cuenta y contraseña en diferentes sitios web, por lo que los piratas informáticos pueden intentar iniciar sesión en el sitio web B obteniendo la cuenta del usuario en el sitio web A. Esto puede entenderse como un ataque de relleno de credenciales.
El relleno de credenciales se puede resolver mediante tecnología de protección de seguridad de bases de datos. La tecnología de seguridad de bases de datos incluye principalmente: escaneo de fugas de bases de datos, cifrado de bases de datos, firewall de bases de datos, desensibilización de datos y sistema de auditoría de seguridad de bases de datos.
Información ampliada:
Casos famosos:
Tome como ejemplo el relleno de la base de datos anterior de JD.com. En primer lugar, la base de datos de JD.com no se filtró. Los piratas informáticos simplemente "obtuvieron" los datos (nombre de usuario y contraseña) de algunos usuarios de JD a través de "relleno de credenciales".
Este método se puede utilizar para tratar con casi cualquier sistema de inicio de sesión de sitios web. Usar el mismo nombre de usuario y contraseña al iniciar sesión en diferentes sitios web equivale a darse una "llave maestra". Una vez perdida, las consecuencias pueden ser. ser imaginado. Por lo tanto, prevenir el relleno de credenciales es una batalla prolongada que requiere que los usuarios participen juntos.
El 25 de diciembre de 2014, 12306 datos de usuarios del sitio web se volvieron virales en Internet. Al respecto, el sitio web oficial de 12306 afirmó que la información del usuario filtrada en línea se filtró a través de otros sitios web o canales. Se informa que esta vez se filtraron no menos de 131.653 datos de usuarios. Básicamente, se confirma que este lote de datos fue obtenido por piratas informáticos mediante un "ataque de relleno de credenciales". ?
El 5 de junio de 2018 se informó que no hace mucho, la Fiscalía Popular del distrito de Yuhang, ciudad de Hangzhou, provincia de Zhejiang, investigó a Tan Moumou por obtener ilegalmente datos de información informática, y Ye Moumou y Zhang Moumou proporcionaron datos por intrusión en el sistema de información informática. El caso fue procesado.
El 21 de mayo de 2018, el Tribunal Popular del Distrito de Yuhang dictó sentencia sobre el caso. El acusado Tan Moumou fue condenado a tres años de prisión y cuatro años de libertad condicional por el delito de obtención ilegal de un sistema de información informático. datos y una multa de 40.000 RMB; el acusado Ye Moumou fue condenado a tres años de prisión, suspendido por cuatro años y una multa de 40.000 RMB por el delito de proporcionar un programa para invadir sistemas de información informática;
El acusado Zhang Moumou fue sentenciado a tres años de prisión, suspendido por tres años y multado con 30.000 RMB por el delito de proporcionar programas que invadieron sistemas de información informática. Se informa que este es el primer caso a nivel nacional contra el relleno y codificación de credenciales. El tribunal adoptó plenamente la opinión de la fiscalía.
Enciclopedia Baidu: ataque de relleno de credenciales