Credential stuffing

Credential stuffing är en cyberattack som använder data från läckta databaser med inloggningsuppgifter. Angripare använder botar och andra automatiseringsmetoder för att logga in på konton på många webbplatser med hjälp av läckt data. Angripare utnyttjar användare som återanvänder sina inloggningsuppgifter på flera webbplatser och tjänster. När attacken lyckas kan angripare få full åtkomst till kontot och användarnas data som lagras på kontot. Angripare kan utnyttja denna åtkomst för att stjäla personuppgifter för att identitetsstöld, bedrägliga transaktioner, spridning av spam eller andra skadliga åtgärder.