撞庫是什麼意思

撞庫(英文通常稱為 "credential stuffing" 或 "password spraying")是一種網絡攻擊手法,攻擊者利用之前在數據洩露中已經被洩露的帳戶和密碼,嘗試登錄其他網站或服務,以獲得未經授權的訪問。這種攻擊方式的原理是,很多用戶會重複使用相同的帳戶和密碼,因此攻擊者可以通過大規模的自動化嘗試,利用這些已經被洩露的資訊來登錄其他網站。

撞庫攻擊通常會使用自動化的工具來批量測試大量的帳戶和密碼組合,這些工具可以快速地自動登錄目標網站,並嘗試各種不同的密碼。如果攻擊者能夠成功登錄一個帳戶,他們就可以利用這個帳戶來訪問該用戶的個人資訊,或者將該帳戶用於其他非法活動。

為了防止撞庫攻擊,用戶應該避免重複使用相同的密碼,並且使用強密碼來保護他們的帳戶。此外,網站和服務提供商也可以採取措施來防止撞庫攻擊,例如實施帳戶封鎖策略(當多次錯誤嘗試後自動封鎖帳戶)、使用兩步驗證(2FA)、以及監控異常的登錄嘗試等。