隨著網路科技快速發展，身份驗證與憑證攻擊已成為資通安全領域最嚴峻的威脅之一。然而新的攻擊手法層出不窮，攻擊者運用各種技術手段，試圖破解用戶身份驗證機制，非法獲取並濫用用戶憑證入侵系統、竊取敏感資訊，造成難以估量的損害。本文分析烏克蘭大規模暴力破解攻擊、Apache Cordova依賴混淆攻擊、Okta遭遇的憑證填充攻擊；藉由案例剖析揭示此類攻擊不僅威脅個人隱私、更對企業組織構成重大風險，希冀透過案例分析提高企業資安意識並促進採取積極的防範措施，畢竟企業在數位轉型提升競爭力的同時，全方位資安措施不可少。