News

Η Cloudflare αποκαλύπτει ότι το 41% των συνδέσεων χρηστών περιλαμβάνει παραβιασμένους κωδικούς πρόσβασης

Published

March 18, 2025

Η Cloudflare αποκάλυψε μια ανησυχητική τάση στην ηλεκτρονική αυθεντικοποίηση, αναφέροντας ότι σχεδόν το 41% των επιτυχημένων συνδέσεων σε ιστοτόπους που προστατεύονται από την εταιρεία περιλαμβάνει παραβιασμένους κωδικούς πρόσβασης.

Η μάστιγα της επαναχρησιμοποίησης κωδικών πρόσβασης

Η μελέτη της Cloudflare, βασισμένη σε δεδομένα κίνησης από τον Σεπτέμβριο έως τον Νοέμβριο του 2024, υπογραμμίζει το εκτεταμένο πρόβλημα της επαναχρησιμοποίησης κωδικών πρόσβασης και την εκμετάλλευσή του από κυβερνοεγκληματίες, κυρίως μέσω αυτοματοποιημένων επιθέσεων credential-stuffing. Η ανάλυση επικεντρώθηκε σε παραβιασμένους κωδικούς, δηλαδή σε διαπιστευτήρια που έχουν εκτεθεί σε γνωστές παραβιάσεις δεδομένων και διαρροές.

Ένα από τα πιο εντυπωσιακά ευρήματα είναι ότι το 41% των ανθρώπινων προσπαθειών σύνδεσης χρησιμοποιεί επιτυχώς παραβιασμένους κωδικούς πρόσβασης. Αυτό το ποσοστό υπογραμμίζει το επίμονο πρόβλημα της επαναχρησιμοποίησης κωδικών, το οποίο αυξάνει σημαντικά τον κίνδυνο καταλήψεων λογαριασμών. Πολλοί χρήστες αποτυγχάνουν να αλλάξουν τους κωδικούς τους ακόμη και μετά από μεγάλες παραβιάσεις ή συνεχίζουν να χρησιμοποιούν παραλλαγές προηγουμένως εκτεθειμένων διαπιστευτηρίων, καθιστώντας τους εύκολους στόχους για κυβερνοεγκληματίες.

Η κυριαρχία των bots στις επιθέσεις credential-stuffing

Η έκθεση της Cloudflare δείχνει ότι τα αυτοματοποιημένα bots είναι οι κύριοι υπεύθυνοι για τις επιθέσεις credential-stuffing. Ένα εντυπωσιακό 95% των προσπαθειών σύνδεσης με χρήση παραβιασμένων κωδικών προέρχεται από bots, δείχνοντας την κλίμακα στην οποία οι επιτιθέμενοι δοκιμάζουν συστηματικά κλεμμένα διαπιστευτήρια σε ιστοτόπους. Αυτά τα bots αξιοποιούν ζεύγη ονόματος χρήστη-κωδικού που έχουν παραβιαστεί, συχνά επιχειρώντας χιλιάδες συνδέσεις ανά δευτερόλεπτο.

Δημοφιλείς πλατφόρμες όπως το WordPress, το Joomla και το Drupal είναι συχνοί στόχοι, δεδομένης της ευρείας χρήσης τους και των προβλέψιμων μηχανισμών αυθεντικοποίησής τους. Οι επιτιθέμενοι συχνά προσπαθούν να αποφύγουν τον εντοπισμό αλλάζοντας διευθύνσεις IP και μιμούμενοι ανθρώπινη συμπεριφορά σύνδεσης. Μόλις ένα bot αποκτήσει πρόσβαση σε έναν λογαριασμό, οι κυβερνοεγκληματίες συχνά προσπαθούν να επαναχρησιμοποιήσουν τα διαπιστευτήρια σε πολλα

Πηγές: CyberInsider, CyberNews

In this article:Cloudflare

Δείτε επίσης

Crypto

Τι είναι η τεχνολογία blockchain;

Τι είναι το blockchain; Το blockchain είναι ένα σύστημα καταγραφής πληροφορίας, το οποίο εγγυάται ασφάλεια, διαφάνεια και αποκέντρωση (decentralization). Επιτρέπει τη δημόσια καταγραφή δεδομένων,...

CyberGuyAugust 11, 2021

Resources

2FA – 2 factor authentication

Ο διπλός έλεγχος ταυτότητας παρέχει ένα επιπλέον επίπεδο ασφαλείας, πέραν του παραδοσιακού τρόπου σύνδεσης με όνομα χρήστη και κωδικό πρόσβασης. Κατά τη διαδικασία επαλήθευσης,...

CyberGuyAugust 11, 2021

Crypto

Blockchain και μηχανισμοί συναίνεσης

Εισαγωγή Η διαδικασία δημιουργίας κρυπτονομισμάτων και προσθήκης νέων συναλλαγών στο blockchain, πρέπει να γίνεται με τρόπο που εξασφαλίζει ασφάλεια, διαφάνεια και αποκέντρωση. Αυτό επιτυγχάνεται μέσω...

CyberGuySeptember 11, 2021

Crypto

Αποκέντρωση και κρυπτονομίσματα

Εισαγωγή Με την τεχνολογία του blockchain και τα κρυπτονομίσματα να μπαίνουν όλο και περισσότερο στην καθημερινότητά μας, ακούμε όλο και πιο συχνά την έννοια...

CyberGuyAugust 18, 2021

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cyber Spot

News

Η Cloudflare αποκαλύπτει ότι το 41% των συνδέσεων χρηστών περιλαμβάνει παραβιασμένους κωδικούς πρόσβασης

Trending

Business

Κακόβουλες επεκτάσεις του Chrome μεταμφιέζονται σε διαχειριστές κωδικών πρόσβασης σε νέα επίθεση

Business

Η DuckDuckGo λανσάρει ευρέως την υπηρεσία AI chat με έμφαση στην ιδιωτικότητα

News

JavaScript Backdoor στο WordPress παρέχει πρόσβαση σε επιτιθέμενους

Business

Η Google επιδιορθώνει zero-day ευπάθειες στο Android που αξιοποιήθηκαν σε επιθέσεις

Business

Ευπάθεια στο Cisco IOS XR επιτρέπει σε επιτιθέμενους να επηρεάσουν τη λειτουργία του BGP σε routers

Δείτε επίσης

Crypto

Τι είναι η τεχνολογία blockchain;

Resources

2FA – 2 factor authentication

Crypto

Blockchain και μηχανισμοί συναίνεσης

Crypto

Αποκέντρωση και κρυπτονομίσματα