Molti consigli per non pubblicare indirizzi email sul forum pubblico poiché alcuni potrebbero provare diversi tentativi di accesso usando alcuni attacchi di forza bruta, ecc., ma noto in diversi siti Web (anche in siti sensibili che trattano denaro). utilizza email-id / nome utente per i meccanismi di accesso e in realtà visualizza i nomi degli utenti pubblicamente, sito Web di esempio GitHub ( link ).
La mia domanda è che questi siti web sono vulnerabili a una vasta gamma di attacchi bruteforce? Come utilizzare i web crawler per raccogliere un numero elevato di nomi utente e forzanti bruti con un'unica password popolare.
Ad esempio "nopassword" è una delle password più utilizzate da molte persone Invece di usare password come liste di parole (metodo comune) l'utente malintenzionato potrebbe usare nomi utente ottenuti dai bot come elenchi di parole con una sola password come "nopassword"
È un attacco a spettro ristretto, ma l'attaccante potrebbe ottenere l'accesso a un numero enorme di account che utilizzano password popolari con questo metodo. Quindi questa è una vulnerabilità dei siti web?