هناك العديد من أنواع هجمات الاختراق وطرق استغلال الثغرات، والتى يأتى من ضمنها هجمات الفدية وهجمات "يوم الصفر"، وأيضا Credential Stuffing الذى عانى منه تطبيق Zoom في وقت سابق، وفيما يلى نعرض مفهوم هذا الهجوم وما الذى يقوم به وكيفية الحماية منه كما يلى:
هجوم الـ Credential Stuffing
يعني الهجمات ضد الخدمات، وفيه يستغل المجرمين العيوب الأمنية في الأنظمة للحصول على قواعد بيانات لأسماء المستخدمين وكلمات مرورهم، وغالبًا ما يتم بيع قواعد بيانات اعتماد تسجيل الدخول المسروقة عبر الإنترنت على الويب المظلم ليتم الدفع بالبيتكوين، حيث يتضمن الهجوم استخدام قواعد البيانات لتفاصيل تسجيل الدخول المسربة ومحاولة تسجيل الدخول معهم على خدمات أخرى عبر الإنترنت، حيث يأخذ الهاكرز ملايين من قواعد البيانات المسربة ويحاولون تسجيل الدخول فيهم على مواقع ويب أخرى، وإذا كان المستخدم يعيد استخدام نفس كلمات المرور في مواقع ويب متعددة فيمكن للهاكرز بسهولة سرقة جميع حساباته.
كيفية الحماية من هجمات Credential Stuffing
يمكن الحماية من هذا النوع من الهجمات من خلال اتباع نفس ممارسات أمان كلمة المرور التي يوصي بها خبراء الأمان لسنوات، بما في ذلك استخدام كلمة سر فريدة لكل حساب، اضافة إلى استخدام كلمة سر قوية يصعب تخمينها بسهولة، فضلا عن الاعتماد على مدير كلمات المرور.