Credential Stuffing
Definitie
Credential stuffing is een aanval waarbij gestolen gebruikersnamen en wachtwoorden van eerder gelekte databases worden geprobeerd op andere diensten. Het misbruikt het hergebruik van wachtwoorden.
Credential stuffing maakt gebruik van de realiteit dat veel mensen hetzelfde wachtwoord op meerdere diensten gebruiken. Aanvallers kopen of stelen databases met inloggegevens en gebruiken geautomatiseerde tools om die combinaties op massale schaal uit te proberen.
In tegenstelling tot brute force zijn de gebruikte wachtwoorden al bewezen geldig bij een andere dienst. Dit maakt de aanval efficiënter en moeilijker te detecteren.
Verdediging: multi-factor authenticatie (MFA), detectie van verdachte inlogpatronen, have-i-been-pwned checks en gebruikers aanmoedigen unieke wachtwoorden te gebruiken via een wachtwoordmanager.