Ang pagpuno sa kredensyal mao ang mga pag-atake diin ang mga hacker misulay sa pag-access sa usa ka account pinaagi sa pagsulay sa mga pares sa username ug password gikan sa mga pagtulo sa datos sa lainlaing mga website. Sumala sa data breach report gikan sa PayPal, 34.942 ka tiggamit ang naapektuhan sa insidente.
Ang ESET Turkey Product and Marketing Manager Can Erginkurban mihimo sa mosunod nga mga komento bahin sa insidente:
"Ang mga tag-iya sa naapektuhan nga mga account kinahanglan nga gipahibalo karon. Dugang pa, sa kasubo, kini nga mga tawo kinahanglan nga alerto tungod sa kadaghan sa personal nga datos nga mahimo’g ma-access ingon usa ka sangputanan sa usa ka yano nga pag-atake. Ang pag-atake sa pagpuno sa kredensyal usa ka awtomatik nga pag-atake nga mahitabo kung ang usa ka hulga nga aktor mosulay sa mga kredensyal nga nahimo isip resulta sa usa ka miaging pag-atake sa laing account. Nagpabilin kini nga usa sa labing kadali nga mga vector sa pag-atake alang sa mga cybercriminal, apan ang mga tiggamit dali nga makapugong ug mapanalipdan ang ilang mga account sa pipila lang nga mga lakang. Ang tanan karon kinahanglan nga mogamit sa talagsaon, lig-on nga mga password alang sa tanan nga mga account sa Internet, labi na kadtong konektado sa pinansya. Ang pag-access sa mga account kinahanglan usab nga himoong mas lisud pinaagi sa pagpagana sa multi-factor authentication. Ang multi-factor authentication dali nga makab-ot pinaagi sa SMS o usa ka app. Nabalaka nga ang PayPal wala gihapon magkinahanglan og multi-factor authentication pinaagi sa default sa pag-login. Kung gipatuman nila kini, ang mga pag-atake sa pagpuno sa kredensyal mapakyas."
Mahimo nga una nga mokomentaryo