Credential stuffing

A Credential stuffing egy olyan számítógépes támadás, amelynek során kiszivárgott hitelesítő adatokat tartalmazó adatbázisból származó adatokat használnak fel. A támadók botok és más automatizálási módszerek segítségével jelentkeznek be fiókokba számos webhelyen a kiszivárgott adatok felhasználásával. A támadók azokat a felhasználókat használják ki, akik több webhelyen és szolgáltatásban használják ugyanazokat a bejelentkezési adatokat. Ha a támadás sikeres, a támadók teljes hozzáférést tudnak szerezni a fiókhoz és a fiókban tárolt felhasználói adatokhoz. A támadók így személyes adatokat tudnak ellopni, csalárd tranzakciókat hajtanak végre, levélszemetet terjesztenek, vagy más rosszindulatú tevékenységeket végeznek.