Credential stuffing

Kopírovat odkaz na aktuální článek Sdílet e-mailem

Tento článek (PDF) Celá dokumentace (PDF)

Credential stuffing je kybernetický útok, který využívá data z databází prozrazených přihlašovacích údajů. Útočníci používají boty a další automatické metody k přihlašování k účtům na mnoha webových stránkách pomocí uniklých údajů. Hlavními cíli jsou uživatelé, kteří používají stejné přihlašovací údaje na více webových stránkách a službách. Když je útok úspěšný, mohou útočníci získat plný přístup k účtu a datům jeho uživatele. Útočníci mohou tento přístup použít ke zneužití osobních údajů, odcizení identity, podvodným transakcím, šíření spamunebo jiným kriminálním aktivitám.

˄˅