Password spraying là gì?

Password spraying là một kiểu tấn công brute force (brute force attack). Trong cuộc tấn công này, kẻ tấn công (attacker) sẽ cố gắng đăng nhập dựa trên danh sách tên người dùng (username) với mật khẩu mặc định (default password) trên ứng dụng. Ví dụ: kẻ tấn công sẽ sử dụng một mật khẩu (ví dụ: Secure@123) trên nhiều tài khoản (account) khác nhau trên ứng dụng để tránh bị khóa tài khoản do khi thử một tài khoản với nhiều mật khẩu. Cuộc tấn công này có thể được tìm thấy phổ biến khi ứng dụng hoặc quản trị viên đặt mật khẩu mặc định cho người dùng mới.