Credential stuffing

Credential stuffing je typ kybernetického útoku, pri ktorom sa zneužívajú prihlasovacie údaje z uniknutých databáz. Útočníci používajú botov a iné automatizačné metódy s cieľom prihlásiť sa do účtov na viacerých webových stránkach prostredníctvom uniknutých údajov. Zameriavajú sa na tých používateľov, ktorí recyklujú svoje prihlasovacie údaje na viacerých webových stránkach a službách. Pri úspešnom útoku môžu útočníci získať úplný prístup k účtu a k údajom, ktoré má používateľ v tomto účte uložené. Prístup môžu využiť na odcudzenie osobných údajov s vidinou krádeže identity, podvodné transakcie, šírenie spamu a iné škodlivé aktivity.