شرکت امنیتی Okta هشدار داده است که حملات پر کردن اعتبار (credential stuffing) علیه سرویسهای آنلاین به شدت افزایش یافته است. این حملات در یک ماه گذشته با استفاده از لیستهای عظیم اطلاعات کاربری به سرقترفته، ابزارهای اسکریپتنویسی و سرویسهای پراکسی صورت گرفته است. این یافتهها پس از هشدار اخیر شرکت سیسکو درباره افزایش حملات brute-force علیه دستگاههای مختلف از جمله VPN ها منتشر شده است.
طبق گزارش Okta، حملات پر کردن اعتبار با سوءاستفاده از خروجگرهای شبکه Tor و دیگر سرویسهای پنهانسازی IP انجام میشود. در این حملات، از اطلاعات کاربری به سرقترفته از سرویسهای دیگر برای ورود به حسابهای کاربری سرویس مورد نظر استفاده میشود. همچنین این اطلاعات ممکن است از طریق فیشینگ یا بدافزار به سرقت بروند. نکته قابل توجه این است که در تمام این حملات، از سرویسهای پنهانسازی IP برای مخفی کردن هویت مهاجم استفاده شده است.
حملات پر کردن اعتبار (credential stuffing) اغلب از طریق دستگاههای کاربران عادی انجام میشود، نه از طریق سرورهای مجازی. مجرمین با نصب ابزارهای پروکسی روی دستگاههای کاربران، آنها را به صورت ناخواسته وارد باتنت کرده و از ترافیک این دستگاهها برای حملات خود استفاده میکنند. این کار میتواند هم با فریب کاربر و هم به صورت مخفیانه از طریق بدافزار انجام شود.
برای مقابله با این حملات، سازمانها باید کاربران را به استفاده از رمزهای عبور قوی و تایید دو مرحلهای (2FA) ملزم کنند، درخواستهای ورودی از مکانهای نامعتبر و با شهرت بد را مسدود کرده و از گذرواژههای امن (passkey) پشتیبانی نمایند.