Credential Stuffing

Autor: Roger Morrison
Erstelldatum: 23 September 2021
Aktualisierungsdatum: 19 Juni 2024
Anonim
Credential Stuffing Attacks 101
Video: Credential Stuffing Attacks 101

Inhalt

Definition - Was bedeutet Credential Stuffing?

Credential Stuffing ist ein Begriff, der sich auf eine bestimmte Art von Hacking bezieht, bei dem Benutzeranmeldeinformationen durch Verletzung eines Systems gesichert werden und anschließend versucht wird, diese Anmeldeinformationen mit anderen Systemen zu verwenden. Wie bei anderen Arten von verwandtem Hacking setzen auch Angriffe auf Anmeldeinformationen voraus, dass Hacker in ein Netzwerk gelangen und vertrauliche Benutzerinformationen wie Kennwörter und Benutzernamen löschen können.


Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.

Techopedia erklärt das Ausfüllen von Anmeldeinformationen

Was mit Credential Stuffing passiert, ist, dass Hacker diese gestohlenen Informationen zu einer Site oder einem System nehmen und sie in einem Brute-Force-Hacking-Versuch verwenden, um in verschiedene andere Systeme zu gelangen. Manchmal bewerten Hacker, ob ein Passwort oder ein Benutzername für eine andere Website verwendet werden kann, ob es mit der ursprünglichen Website zusammenhängt oder nicht.

Beispielsweise können Hacker Zugriff auf eine Reihe von Benutzernamen und Kennwörtern für einen bestimmten Händler erhalten und versuchen, diese Benutzernamen und Kennwörter auf eine Finanzwebsite anzuwenden. Die Idee ist, dass Hacker durch das Ausprobieren einer großen Anzahl dieser Angriffe herausfinden können, ob Benutzer dieselben Kennwörter und Benutzerberechtigungen erneut verwendet haben. Auf diese Weise können Hacker möglicherweise gestohlene Anmeldedaten verwenden, um auf mehrere Systeme zuzugreifen. Einige Arten von Identitätsdiebstahl können auch zu Identitätsdiebstahl führen.