Credential Stuffing

Das sogenannte „Credential Stuffing“ ist ein Cyberangriff, der Datenbanken mit an Dritte weitergegebene Anmeldedaten verwendet. Angreifer verwenden Bots und andere Automatisierungsmethoden, um sich mit den an Dritte weitergegebenen Daten bei verschiedenen Websites anzumelden. Die Angreifer nutzen es aus, wenn Benutzer auf mehreren Websites und Diensten dieselben Anmeldeinformationen verwenden. Nach einem erfolgreichen Angriff können Angreifer vollständigen Zugriff auf das Konto und die darin gespeicherten Daten erlangen. Anschließend können mit diesem Zugriff personenbezogene Daten stehlen, betrügerische Transaktionen auslösen, Spam verteilen oder andere bösartige Aktionen durchführen.