শংসাপত্র স্টাফিং হল আক্রমণ যেখানে হ্যাকাররা বিভিন্ন ওয়েবসাইটে ডেটা ফাঁস থেকে ব্যবহারকারীর নাম এবং পাসওয়ার্ড জোড়া চেষ্টা করে একটি অ্যাকাউন্টে অ্যাক্সেস পাওয়ার চেষ্টা করে। পেপ্যালের তথ্য লঙ্ঘন প্রতিবেদন অনুসারে, 34.942 ব্যবহারকারী এই ঘটনার দ্বারা প্রভাবিত হয়েছেন।
ইএসইটি তুরস্কের পণ্য এবং বিপণন ব্যবস্থাপক ক্যান এরগিনকুরবান ঘটনাটি সম্পর্কে নিম্নলিখিত মন্তব্য করেছেন:
“প্রভাবিত অ্যাকাউন্টের মালিকদের এখনই অবহিত করা উচিত ছিল। তদুপরি, দুর্ভাগ্যবশত, এই ব্যক্তিদের সতর্ক থাকা উচিত কারণ একটি সাধারণ আক্রমণের ফলে যে পরিমাণ ব্যক্তিগত ডেটা অ্যাক্সেস করা যেতে পারে। একটি শংসাপত্র স্টাফিং আক্রমণ হল একটি স্বয়ংক্রিয় আক্রমণ যা ঘটে যখন কোনও হুমকি অভিনেতা অন্য অ্যাকাউন্টে পূর্বের আক্রমণের ফলে তৈরি শংসাপত্রগুলি চেষ্টা করে। এটি সাইবার অপরাধীদের জন্য সবচেয়ে সহজ আক্রমণ ভেক্টরগুলির মধ্যে একটি, তবে ব্যবহারকারীরা সহজেই কিছু পদক্ষেপে তাদের অ্যাকাউন্টগুলিকে প্রতিরোধ করতে এবং সুরক্ষিত করতে পারে। প্রত্যেকেরই এখন ইন্টারনেটে সমস্ত অ্যাকাউন্টের জন্য অনন্য, শক্তিশালী পাসওয়ার্ড ব্যবহার করতে হবে, বিশেষ করে অর্থের সাথে সংযুক্ত। মাল্টি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করে অ্যাকাউন্টগুলিতে অ্যাক্সেস আরও কঠিন করা উচিত। মাল্টি-ফ্যাক্টর প্রমাণীকরণ সহজেই এসএমএস বা একটি অ্যাপের মাধ্যমে অর্জন করা যেতে পারে। এটি উদ্বেগজনক যে পেপ্যালের এখনও লগইন করার সময় ডিফল্টরূপে মাল্টি-ফ্যাক্টর প্রমাণীকরণের প্রয়োজন হয় না। যদি তারা এটি প্রয়োগ করত, শংসাপত্র স্টাফিং আক্রমণ ব্যর্থ হত।"
মন্তব্য প্রথম হতে