Co to jest Credential Stuffing?

Credential Stuffing to zautomatyzowany atak, w którym przestępcy wykorzystują pary login-hasło wykradzione z jednego serwisu (np. z wycieku danych) do prób logowania na konta tego samego użytkownika w innych serwisach - bankach, sklepach, portalach społecznościowych.

Atak jest skuteczny, ponieważ wielu użytkowników używa tego samego hasła w wielu serwisach. Bazy skradzionych danych logowania są sprzedawane w darkwebie, a specjalistyczne narzędzia testuja miliony kombinacji automatycznie.

Jak się chronić? Używaj unikalnego hasła dla każdego serwisu - menedżer haseł ułatwia zarzadzanie wieloma haslami. Włącz uwierzytelnianie dwuskładnikowe (2FA) wszędzie, gdzie to możliwe.