Credential stuffing (bourrage d'identifiants)

Le « Credential stuffing » (bourrage d'identifiants) est une cyberattaque qui utilise les données provenant de bases de données d'identifiants divulguées. Les attaquants utilisent des bots et d'autres méthodes d'automatisation pour se connecter à des comptes sur de nombreux sites web à l'aide des données divulguées. Les attaquants profitent des utilisateurs qui utilisent leurs identifiants de connexion sur plusieurs sites web et services. Lorsque l'attaque réussit, les attaquants peuvent obtenir un accès complet au compte et aux données des utilisateurs stockées dans ce compte. Ils peuvent exploiter cet accès pour voler des données personnelles à des fins d'usurpation d'identité, de transactions frauduleuses, de distribution de courrier indésirable ou d'autres actions malveillantes.