ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਸਟਫਿੰਗ ਉਹ ਹਮਲੇ ਹੁੰਦੇ ਹਨ ਜਿੱਥੇ ਹੈਕਰ ਵੱਖ-ਵੱਖ ਵੈਬਸਾਈਟਾਂ 'ਤੇ ਡੇਟਾ ਲੀਕ ਤੋਂ ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਜੋੜਿਆਂ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਕੇ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ। PayPal ਦੀ ਡਾਟਾ ਉਲੰਘਣਾ ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ, 34.942 ਉਪਭੋਗਤਾ ਇਸ ਘਟਨਾ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਹੋਏ ਸਨ।
ESET ਤੁਰਕੀ ਉਤਪਾਦ ਅਤੇ ਮਾਰਕੀਟਿੰਗ ਮੈਨੇਜਰ, ਕੈਨ ਅਰਗਿਨਕੁਰਬਨ, ਨੇ ਘਟਨਾ ਬਾਰੇ ਹੇਠ ਲਿਖੀਆਂ ਟਿੱਪਣੀਆਂ ਕੀਤੀਆਂ:
“ਪ੍ਰਭਾਵਿਤ ਖਾਤਿਆਂ ਦੇ ਮਾਲਕਾਂ ਨੂੰ ਹੁਣ ਤੱਕ ਸੂਚਿਤ ਕਰ ਦਿੱਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਸੀ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਬਦਕਿਸਮਤੀ ਨਾਲ, ਇਹਨਾਂ ਲੋਕਾਂ ਨੂੰ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਮਾਤਰਾ ਦੇ ਕਾਰਨ ਅਲਰਟ 'ਤੇ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਜੋ ਇੱਕ ਸਧਾਰਨ ਹਮਲੇ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਐਕਸੈਸ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇੱਕ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਸਟਫਿੰਗ ਅਟੈਕ ਇੱਕ ਆਟੋਮੈਟਿਕ ਹਮਲਾ ਹੁੰਦਾ ਹੈ ਜੋ ਉਦੋਂ ਵਾਪਰਦਾ ਹੈ ਜਦੋਂ ਇੱਕ ਧਮਕੀ ਅਭਿਨੇਤਾ ਕਿਸੇ ਹੋਰ ਖਾਤੇ 'ਤੇ ਪਿਛਲੇ ਹਮਲੇ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਬਣਾਏ ਗਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ। ਇਹ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਸਭ ਤੋਂ ਆਸਾਨ ਹਮਲਾ ਵੈਕਟਰਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ, ਪਰ ਉਪਭੋਗਤਾ ਕੁਝ ਕਦਮਾਂ ਵਿੱਚ ਆਸਾਨੀ ਨਾਲ ਆਪਣੇ ਖਾਤਿਆਂ ਨੂੰ ਰੋਕ ਸਕਦੇ ਹਨ ਅਤੇ ਸੁਰੱਖਿਅਤ ਕਰ ਸਕਦੇ ਹਨ। ਹਰ ਕਿਸੇ ਨੂੰ ਹੁਣ ਇੰਟਰਨੈੱਟ 'ਤੇ ਸਾਰੇ ਖਾਤਿਆਂ ਲਈ ਵਿਲੱਖਣ, ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਵਰਤਣ ਦੀ ਲੋੜ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਜਿਹੜੇ ਵਿੱਤ ਨਾਲ ਜੁੜੇ ਹੋਏ ਹਨ। ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਸਮਰੱਥ ਕਰਕੇ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਹੋਰ ਵੀ ਮੁਸ਼ਕਲ ਬਣਾਇਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ SMS ਜਾਂ ਐਪ ਰਾਹੀਂ ਆਸਾਨੀ ਨਾਲ ਪ੍ਰਾਪਤ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਇਹ ਚਿੰਤਾਜਨਕ ਹੈ ਕਿ ਪੇਪਾਲ ਨੂੰ ਅਜੇ ਵੀ ਲੌਗਇਨ 'ਤੇ ਮੂਲ ਰੂਪ ਵਿੱਚ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ। ਜੇ ਉਨ੍ਹਾਂ ਨੇ ਇਸ ਨੂੰ ਲਾਗੂ ਕੀਤਾ ਹੁੰਦਾ, ਤਾਂ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਸਟਫਿੰਗ ਹਮਲੇ ਅਸਫਲ ਹੋ ਜਾਂਦੇ।
ਟਿੱਪਣੀ ਕਰਨ ਲਈ ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਹੋਵੋ