盗まれたログイン認証情報によるログイン試行の XNUMX 分の XNUMX
ID ソリューションのプロバイダーである Okta は、その最新の State of Secure Identity Report で、盗まれた資格情報を使用してログインしようとする試み (いわゆる「資格情報スタッフィング」) が、顧客アカウントに対する最大の脅威であることを示しています。 レポートに示されている傾向、例、所見について、Okta は Auth0 プラットフォームで数十億の認証を評価しました。 Credential Stuffing では、攻撃者は、複数のログインに XNUMX つのパスワードを使用する一部のユーザーの習慣を悪用します。 まず、ユーザー名とパスワードを盗み、次に自動化されたツールを使用して、そのユーザーに属する他のアカウントにアクセスします...