Credential stuffing

Credential stuffing is een cyberaanval waarbij gegevens uit databases met gelekte aanmeldingsgegevens worden gebruikt. Aanvallers gebruiken bots en andere automatiseringsmethoden om zich met de gelekte gegevens bij accounts op tal van websites aan te melden. Aanvallers maken misbruik van gebruikers die steeds dezelfde of bijna dezelfde aanmeldingsgegevens voor meerdere websites en services gebruiken. Wanneer de aanval slaagt, kunnen aanvallers volledige toegang krijgen tot het account en de gegevens van de gebruiker die in dit account zijn opgeslagen. Aanvallers kunnen hierdoor misbruik maken van persoonsgegevens die ze stelen en frauduleuze transacties uitvoeren, spam verspreiden of andere schadelijke handelingen uitvoeren.