Se ha identificado información sobre un aumento en los ataques de relleno de credenciales, facilitados por servicios de proxy residencial y listas de credenciales robadas.
Okta ha detectado recientemente ataques que enrutaron las solicitudes a través de servicios de anonimato como TOR y proxies residenciales. Se registraron millones de solicitudes que pasaron por estos servicios. Los proxies residenciales (RESIPs) son redes de dispositivos de usuarios legítimos utilizados para dirigir el tráfico en nombre de suscriptores de pago, a menudo sin su consentimiento. Los actores de amenaza aprovechan estos RESIPs para eludir la detección.