¿Qué significa el ataque de relleno de credenciales? 12306 la fuga de datos puede ser un ataque de relleno de credenciales

El relleno de credenciales es un término que parece muy profesional, pero en realidad es muy sencillo de entender. En realidad, es una "broma" aburrida de los piratas informáticos. Los piratas informáticos primero recopilarán la información de la contraseña del usuario que se ha filtrado en Internet, generarán las tablas de diccionario correspondientes y luego utilizarán los usuarios y contraseñas enumerados en el diccionario para intentar iniciar sesión en otros sitios web en lotes. la misma contraseña en varios sitios web para evitar problemas. Si se utilizan el nombre de usuario y la contraseña, los piratas informáticos pueden iniciar sesión fácilmente en estos sitios web a través de la información que ya está en el diccionario, obteniendo así la información relevante del usuario, como: número de teléfono móvil, identificación número, domicilio, Alipay e información bancaria en línea, etc. Cuando se filtre esta información, no sólo causará enormes pérdidas mentales y económicas a los usuarios, sino que también tendrá un impacto negativo en los sitios web relacionados.

Por ejemplo: en el reciente incidente de difamación en JD.com, de hecho, los piratas informáticos utilizaron la técnica de "relleno de credenciales" para obtener "casualmente" los datos (nombre de usuario y contraseña) de algunos usuarios de JD, y luego Comentarios de usuarios imitados. Se dejaron una gran cantidad de críticas negativas a JD.com que desacreditaron a la empresa.