Hvad har hacking og HBO med hinanden at gøre? Læs med og bliv klogere på hackernes daglige metoder.
Netflix, Hulu og andre streamingtjenester er ofte mål for hackere, der vil teste stjålne loginoplysninger.
Store databrud på virksomheder kan lække tusinder eller nogle gange millioner af personlige oplysninger, f.eks. brugernavne og adgangskoder. Disse oplysninger bliver ofte lagt ud på the dark, hvor kriminelle kan købe eller indsamle dem.
Hvad er credential stuffing?
Credential stuffing er en proces, hvor cyberkriminelle bruger automatiserede værktøjer til at kombinere brugernavne og adgangskoder og teste dem på login-formularer på hjemmesider med formålet at få adgang til forskellige konti.
Credential stuffing-angreb er en af de mest almindelige slags cyberangreb, fordi størstedelen af alle mennesker genbruger den samme adgangskode på flere (og nogle gange alle) konti.
For at udføre et credential stuffing-angreb tilføjer cyberkriminelle en liste over stjålne brugernavne og adgangskoder til et botnet, der automatiserer processen med at afprøve disse oplysninger på flere websteder på én gang.
Et botnet er et netværk af computere, der er inficeret med malware og som kan fjernstyres. Malwaren kan få computerne til at udføre en række handlinger, f.eks. automatisk at udfylde login-formularer med en række loginoplysninger.
Hackere tester deres stjålne data
Netflix, Hulu, HBO og andre streamingtjenester er ofte mål for hackere, der vil teste stjålne loginoplysninger.
Cyberkriminelle kan enten teste stjålne loginoplysninger på streamingtjenester, før de sælger dem videre til andre kriminelle, eller cyberkriminelle kan teste loginoplysninger, som de har købt på the dark web.
Hvis det lykkes de kriminelle at kompromittere konti, kan de få adgang til indholdet, de kan sælge kontiene eller bruge kontiene til at indsamle flere personlige oplysninger.
Hvordan kan man bedst beskytte sine oplysninger mod credential stuffing?
Som nævnt tidligere genbruger langt de fleste mennesker deres adgangskoder, og nogle gange også brugernavne, på flere eller samtlige konti. Så hvis en cyberkriminel får fat i en persons loginoplysninger, kan de få adgang til mange konti. Det gælder både konti på streamingtjenester, men også konti med mere vigtige data, f.eks. en e-mailkonto eller en bankkonto.
Derfor er det så vigtigt, at man anvender stærke og unikke adgangskoder til alle sine konti. Stærke adgangskoder er lange og komplekse, dvs. at de både indeholder bogstaver, tal og specialtegn. Det giver sig selv, at det er umuligt at huske alle sine lange og komplekse adgangskoder. Derfor anbefaler mange sikkerhedseksperter, at man bruger en password manager til generere og gemme adgangskoder, så man ikke selv behøver at huske dem.
Password managers skaber stærke adgangskoder til alle dine konti og gemmer dem i en sikker ”bankboks”. Når du vil logge ind på en konto, skal du bare åbne password manageren, og den vil derefter autoudfylde login-formularen på hjemmesiden.