【发布时间】:2014-09-24 09:55:34
【问题描述】:
我正在寻找攻击的名称。
攻击描述:使用从一个站点(被黑站点)泄露到另一个网站的凭据。 示例:有人入侵 Gmail 并在线泄露 500 万用户/通行证。因此,攻击者利用这个已经公开的用户名和密码并尝试登录其他网站,如 FB、Twitter 等。由于大多数用户在许多网站中使用相同的用户名/密码。
我正在搜索它的确切名称。
谢谢
【问题讨论】:
我正在寻找攻击的名称。
攻击描述:使用从一个站点(被黑站点)泄露到另一个网站的凭据。 示例:有人入侵 Gmail 并在线泄露 500 万用户/通行证。因此,攻击者利用这个已经公开的用户名和密码并尝试登录其他网站,如 FB、Twitter 等。由于大多数用户在许多网站中使用相同的用户名/密码。
我正在搜索它的确切名称。
谢谢
【问题讨论】:
EWit 是对的,它是密码重用攻击。
请参阅here 了解有关此类攻击和可能防御的更多信息。
【讨论】: