最近幾年,我們常聽到許多資安專家呼籲,他們勸導使用者,應避免在多個網站服務裡,設置相同的使用者名稱和密碼,以免自身曝露於帳號填充攻擊(Credential Stuffing)的威脅。而這種攻擊態勢,如今可說是越演越烈,但背後的原因為何?Akamai於今年度資安報告裡,揭露有關的種種發現。
Akamai指出,光是過去一年裡,駭客總共發動了超過300億次的帳號填充攻擊,從每天總計的數據來看,最嚴重的3天裡,一天之內就有超過2.5億次的攻擊,次數最多是發生在2018年10月27日,當天共發生接近3億次的異常存取事件;至於當中規模最大的攻擊事件,存取接近2億次。相較於2017年規模最大者1.33億次,2018這年駭客發動攻擊的規模,明顯比往年高出許多。
臉書留言
(這個頁面共進入 2 次, 今天進入 1 次)