Credential Stuffing
A Credential Stuffing egy olyan internetes támadás típus, amelyben egy rosszindulatú hacker számos felhasználónév-jelszó kombinációt próbál meg egy webes alkalmazásban. Az általános cél az, hogy megtalálják azon felhasználókat, akiknek ugyanazon az e-mail címük és jelszavuk van, amelyet egy másik webes szolgáltatásnak már megadtak.
A támadók olyan nagy adatbázisokat használnak, amelyek tartalmazzák a már megszerzett felhasználónév-jelszó párosokat. Ha a felhasználók ugyanazon az e-mail címen és jelszóval regisztráltak az áldozat weboldalán, azok a támadók megtalálják és férhetnek hozzá az áldozat fiókjához.
Ezért fontos, hogy a felhasználók ne használják ugyanazt a jelszót több weboldalon, és ha megváltoztatják a jelszót az egyik helyen, akkor az összes többi helyen is változtassák meg annak érdekében, hogy megakadályozzák a Credential Stuffing támadásokat.