Credential Stuffing Attack
Η επίθεση με “Credential Stuffing” είναι μία επίθεση υπολογιστών όπου ο κακόβουλος χρήστης προσπαθεί να ξεπεράσει ένα ηλεκτρονικό σύστημα ασφαλείας εισάγοντας πολλά ονόματα χρηστών και κωδικούς πρόσβασης που έχουν ήδη διεισδύσει σε άλλες ιστοσελίδες. Ο στόχος είναι να δοκιμάσουν να εισέλθουν στο σύστημα με έναν έγκυρο λογαριασμό.
Για παράδειγμα, αν χρησιμοποιείς το ίδιο όνομα χρήστη και κωδικό πρόσβασης για την τράπεζά σου, το Facebook και το email σου και κάποιος κακόβουλος χρήστης καταφέρει να διαρρεύσει τα στοιχεία σου από το Facebook, τότε μπορεί να χρησιμοποιήσει αυτά τα στοιχεία για να δοκιμάσει να εισέλθει στην τράπεζά σου ή στο email σου.
Για να αποτρέψεις αυτήν την επίθεση, είναι σημαντικό να χρησιμοποιείς διαφορετικά ονόματα χρηστών και κωδικούς πρόσβασης για κάθε ιστοσελίδα και να αλλάζεις τακτικά τα κωδικούς πρόσβασ