Credential stuffing

Il "credential stuffing" è un attacco informatico che utilizza i dati provenienti da database delle credenziali persi. Gli autori degli attacchi utilizzano bot e altri metodi di automazione per accedere agli account su numerosi siti Web utilizzando i dati persi. Gli autori degli attacchi sfruttano gli utenti che riciclano le loro credenziali di accesso su più siti Web e servizi. Se l'attacco riesce, gli autori degli attacchi possono ottenere l'accesso completo all'account e ai dati degli utenti archiviati in tale account. Gli autori degli attacchi possono sfruttare questo accesso per impossessarsi di dati personali ai fini del furto d’identità, eseguire transazioni fraudolente, distribuire spam o effettuare altre azioni dannose.