การโจมตี แบบชิงบัญชีล่วงหน้า เป็นการ โจมตีด้านความปลอดภัยประเภทหนึ่งที่เกี่ยวข้องกับบริการออนไลน์โดยเกี่ยวข้องกับการคาดการณ์ว่าผู้ใช้จะลงทะเบียนใช้บริการออนไลน์ และลงทะเบียนใช้บริการในชื่อของผู้ใช้นั้น จากนั้นจึงเข้าควบคุมบัญชีของผู้ใช้เมื่อผู้ใช้พยายามลงทะเบียนด้วยตนเอง^{[ 1 ] [ 2 ] [ 3 ]}การโจมตีนี้อาศัยความสับสนระหว่างบัญชีที่สร้างโดยบริการยืนยันตัวตนแบบรวมศูนย์และบัญชีที่สร้างโดยใช้ที่อยู่อีเมลและรหัสผ่าน และความล้มเหลวของบริการในการแก้ไขความสับสนนี้อย่างถูกต้อง^{[ 1 ]}

การโจรกรรมล่วงหน้าได้รับการระบุว่าเป็นช่องโหว่ประเภทหนึ่งเป็นครั้งแรกในปี 2022 โดยอิงจากการวิจัยที่ได้รับทุนจาก ศูนย์ตอบสนองด้านความปลอดภัย ของMicrosoft ^{[ 4 ] [ 5 ]}

จากการสำรวจบริการออนไลน์ 75 รายการ พบว่า 35 รายการมีความเสี่ยงต่อการโจมตีในรูปแบบต่างๆ บริการที่มีความเสี่ยง ได้แก่Dropbox , Instagram , LinkedIn , WordPressและZoomผู้ให้บริการทั้งหมดได้รับรายงานถึงช่องโหว่นี้ก่อนการเผยแพร่เอกสาร^{[ 5 ]}

• การเข้าสู่ระบบครั้งเดียว
• อัตลักษณ์แบบสหพันธ์