solidot新版网站常见问题,请点击这里查看。
安全
Wilson(42865)
发表于2025年03月19日 15时08分 星期三
来自好兆头
CDN 和安全服务商 cloudflare 报告,密码重复使用攻击泛滥成灾。密码复用攻击指的是用户在一个网站使用的密码泄漏,攻击者利用窃取的密码尝试登陆该用户在其它网站上的账号。避免此类攻击的方法就是不要重复使用密码。cloudflare 的流量监测发现,2024 年 9 月至 11 月期间,在受 Cloudflare 保护的网站上,41% 的成功登录涉及到密码泄露。cloudflare 的数据显示,95% 涉及泄露密码的登录尝试来自机器人程序,表明它们是撞库攻击(或凭证填充攻击)行动的一部分。 WordPress、Joomla 和 Drupal 等流行 CMS 平台是主要攻击目标。其中 WordPress 份额最大,原因当然是它是最大的 CMS 平台。