Credential Stuffing
Definicio
El credential stuffing és un atac en el qual es proven noms d'usuari i contrasenyes robats de bases de dades prèviament filtrades en altres serveis. Explota la reutilització de contrasenyes.
El credential stuffing explota la realitat que moltes persones reutilitzen la mateixa contrasenya en múltiples serveis. Els atacants compren o roben bases de dades de credencials i utilitzen eines automatitzades per provar aquelles combinacions a una escala massiva.
A diferència de la força bruta, les contrasenyes utilitzades ja han demostrat ser vàlides en un altre servei. Això fa que l'atac sigui més eficient i més difícil de detectar.
Defensa: autenticació multifactor (MFA), detecció de patrons d'inici de sessió sospitosos, comprovacions de have-i-been-pwned i animar els usuaris a utilitzar contrasenyes úniques mitjançant un gestor de contrasenyes.