Tunnistetietojen täyttö

Tunnistetietojen täyttöhyökkäys on kyberhyökkäys, joka käyttää tunnistetietokannoista vuotaneita tietoja. Hyökkääjät käyttävät botteja ja muita automatisointimenetelmiä ja yrittävät kirjautua lukuisille eri verkkosivustotileille vuotaneiden tietojen avulla. Hyökkääjien kohteena ovat erityisesti käyttäjät, jotka kierrättävät samoja tunnistetietoja useilla verkkosivustoilla ja useissa palveluissa. Kun hyökkäys onnistuu, hyökkääjä voi saada täydet oikeudet tilille ja sille tallennettuihin käyttäjän tietoihin. Hyökkääjät voivat näitä oikeuksia hyödyntämällä varastaa henkilötietoja ja käyttää niitä identiteettivarkauksiin, maksupetoksiin, roskapostin jakamiseen ja muihin haitallisiin toimiin.