Credential Stuffing
Credential stuffing is een methode waarbij een aanvaller hergebruikte of gestolen gebruikersnamen en wachtwoorden test op verschillende websites en applicaties. Het idee hierachter is dat veel mensen eenzelfde combinatie van gebruikersnaam en wachtwoord gebruiken voor meerdere accounts. De aanvaller maakt gebruik van speciale software om in korte tijd meerdere aanmeldingspogingen te doen, waarbij telkens weer andere combinaties van gebruikersnamen en wachtwoorden worden uitgeprobeerd. Wanneer de aanvaller een werkende combinatie heeft gevonden, kan hij toegang krijgen tot het betreffende account en eventueel schade aanrichten, zoals het stelen van persoonlijke informatie of het uitvoeren van frauduleuze activiteiten. Het is daarom belangrijk om unieke, sterke wachtwoorden te gebruiken voor elk account.