问网站如何检测到凭据嗅探，这次攻击的目的是什么？

EN

除非他们告诉我们，否则我们不知道“不溅”是怎么发现的。然而，许多大型网站都有某种滥用工具来自动检测模式。例如，Unsplash可能会从公共数据库导入已泄漏的凭据，并从某些共享IP地址匹配这些帐户上的登录。显然，他们以前见过这种模式，因为他们有一封预先封好的电子邮件。

一般来说，任何合理大小的网站，如果有一个社会方面的方面，可以有喜欢或排名的项目是受到滥用的机器人谁出售付费的喜欢。至于谁会想要这个，可以考虑把你的简历上说你是十大最受欢迎的摄影师之一。这是非常有吸引力的。这也可能会导致搜索引擎对你的用户ID或名字的排名更好，特别是如果它们出现在收藏夹或图片顶部的页面上。

至于为什么攻击者上传图片，因为很容易找到只给出喜欢的空帐户。如果用户从事各种类型的活动，它会使它看起来不那么可疑，因此网站不太可能被这种模式所吸引。他们还可能喜欢不相关的帐户，以使谁支付他们不那么明显，如果他们被发现。大多数网站都不允许以这种方式(或使用自动化系统来进行游戏)，如果许多客户的帐户被取消，攻击者的服务就不会很受欢迎。