¿Qué es un ataque de relleno de credenciales? Proporcione información detallada.

El relleno de credenciales es un término que parece muy profesional, pero en realidad es muy sencillo de entender. En realidad, es una "broma" aburrida de los piratas informáticos. Los piratas informáticos primero recopilarán la información de la contraseña del usuario que se ha filtrado en Internet, generarán las tablas de diccionario correspondientes y luego utilizarán los usuarios y contraseñas enumerados en el diccionario para intentar iniciar sesión en otros sitios web en lotes. la misma contraseña en varios sitios web para evitar problemas. Si se utilizan el nombre de usuario y la contraseña, los piratas informáticos pueden iniciar sesión fácilmente en estos sitios web a través de la información que ya está en el diccionario, obteniendo así la información relevante del usuario, como: número de teléfono móvil, identificación número, domicilio, Alipay e información bancaria en línea, etc. Cuando se filtre esta información, no sólo causará enormes pérdidas mentales y económicas a los usuarios, sino que también tendrá un impacto negativo en los sitios web relacionados.

Por ejemplo: en el reciente incidente de difamación en JD.com, de hecho, los piratas informáticos utilizaron la técnica de "relleno de credenciales" para obtener "casualmente" los datos (nombre de usuario y contraseña) de algunos usuarios de JD, y luego Comentarios imitados de los usuarios. Una gran cantidad de críticas negativas quedaron en JD.com que desacreditaron a la empresa.