返回

安全研究员发现数据库泄露,曝光1.4亿条记录

此次大规模泄露波及多个在线服务;专家指出,此类事件往往会引发凭证填充攻击(重复使用被盗登录信息)以及针对加密货币交易所和去中心化金融(DeFi)平台的网络钓鱼。

摘要

原文较短,未提供摘要

术语与概念
  • DeFi: 去中心化金融(DeFi)的缩写;基于区块链的应用程序,在没有传统中介的情况下提供金融服务。
  • Credential stuffing: 一种攻击手法,将已盗取的用户名和密码组合在不同网站上重复使用,以劫持账户。
  • Phishing: 通过虚假信息诱骗用户泄露凭证或批准恶意交易的欺诈行为。