Credential stuffing (automatisk legitimationsstopangreb)

Credential stuffing er et cyberangreb, der bruger data fra databaser med lækkede legitimationsoplysninger. Hackere bruger robotter og andre automatiseringsmetoder til at logge på konti på mange websteder ved hjælp af de lækkede data. Hackere udnytter, at brugere genbruger deres loginoplysninger til flere websteder og tjenester. Når angrebet lykkes, kan hackere få fuld adgang til kontoen og brugernes data, der er gemt på denne konto. Hackere kan udnytte denne adgang til at stjæle personlige data til identitetstyveri, svigagtige transaktioner, distribuering af spam og andre ondsindede handlinger.