Credential stuffing

Credential stuffing je kybernetický útok, který využívá data z databází prozrazených přihlašovacích údajů. Útočníci využívají data pro přihlášení k účtům na mnoha webech, a to za pomocí softwarových robotů a dalších metod automatizace. Hlavními cíli jsou uživatelé, kteří používají identické přihlašovací údaje na více webech a službách. Pokud je credential stuffing úspěšný, útočníci získávají plný přístup k účtu, osobním údajům a datům uloženým v daném účtu uživatele. Tím může dojít i ke krádeži identity, podvodným transakcím, k dalšímu šíření spamu nebo jiným kriminálním akcím.