Credential Stuffing
Credential stuffing on tietotekniikassa käytetty termi, joka tarkoittaa käyttäjätunnuksien ja salasanojen väärinkäyttöä hyökkääjien toimesta. Tämä tapahtuu, kun hyökkääjä käyttää automatisoituja työkaluja, jotka testaavat suuria määriä erilaisia kirjautumistietoja eri sivustoille ja sovelluksiin.
Hyökkääjiä kiinnostavat erityisesti sellaiset käyttäjätunnukset ja salasanat, jotka ovat olleet mukana aiemmin tietomurroissa. He käyttävät näitä tietoja hyväkseen, koska ihmiset yleensä käyttävät samaa salasanaa useissa eri palveluissa.
Jos hyökkääjä onnistuu kirjautumaan sisään käyttäjän tilille, hän voi päästä käsiksi henkilökohtaisiin tietoihin tai jopa varastaa rahaa. Tämän vuoksi on tärkeää käyttää vahvoja salasanoja, jotka ovat uniikkeja erilaisissa palveluissa.