一、什么是撞库攻击?
撞库攻击是一种常见的网络攻击方式,简单来说就是黑客通过窃取互联网已泄漏的用户名/电子邮件地址列表和相应的密码,并用于网络应用程序的大规模自动登录请求以获得对用户账户的未授权访问。
假设你有一个abc@xxx.com邮箱的账号,邮箱密码是Abc?123@(相对复杂)。为了方便记忆及使用,在A网站、B网站、C网站、D网站等,都采用该邮箱注册并且使用同一个密码。
若黑客窃取到了这个邮箱及密码,就会尝试用这个邮箱及密码在各大网站尝试登录。于是你在A网站、B网站、C网站、D网站等使用该邮箱及密码注册的账号就会被盗取,此时账号中如有资产就可能出现资产被盗的情况。
二、如何避免撞库攻击?
1、CoinEx强烈建议你绑定二次验证;
2、避免设置过于简单、易猜的密码;
3、注册账号时避免使用与其他账号相同的邮箱及相同的密码;
4、养成定期更换密码的习惯。