Credential stuffing

Credential stuffing je kybernetický útok, který využívá data z databází prozrazených přihlašovacích údajů. Útočníci využívají data pro přihlášení k účtům na mnoha webech, a to za pomocí softwarových robotů a dalších metod automatizace. Hlavními cíli jsou uživatelé, kteří používají identické přihlašovací údaje na více webových stránkách a službách. Pokud je credential stuffing úspěšný, útočníci získávají úplný přístup k účtu, osobním údajům a datům uloženým v daném účtu uživatele. Může tak dojít i ke krádeži identity, podvodným transakcím, k dalšímu šíření spamunebo jiným kriminálním akcím.