Inhaltsverzeichnis:
- Definition - Was bedeutet Credential Stuffing?
- Techopedia erklärt das Ausfüllen von Anmeldeinformationen
Definition - Was bedeutet Credential Stuffing?
Credential Stuffing ist ein Begriff, der sich auf eine bestimmte Art von Hacking bezieht, bei dem Benutzeranmeldeinformationen durch Verletzung eines Systems gesichert werden und anschließend versucht wird, diese Anmeldeinformationen mit anderen Systemen zu verwenden. Wie bei anderen Arten von verwandtem Hacking setzen auch Angriffe auf Anmeldeinformationen voraus, dass Hacker in ein Netzwerk gelangen und vertrauliche Benutzerinformationen wie Kennwörter und Benutzernamen löschen können.
Techopedia erklärt das Ausfüllen von Anmeldeinformationen
Was mit Credential Stuffing passiert, ist, dass Hacker die gestohlenen Informationen zu einer Site oder einem System nehmen und sie in einem Brute-Force-Hacking-Versuch verwenden, um in verschiedene andere Systeme zu gelangen. Manchmal bewerten Hacker, ob ein Passwort oder ein Benutzername für eine andere Website verwendet werden kann, unabhängig davon, ob es mit der ursprünglichen Website zusammenhängt oder nicht.
Beispielsweise können Hacker Zugriff auf eine Reihe von Benutzernamen und Kennwörtern für einen bestimmten Händler erhalten und versuchen, diese Benutzernamen und Kennwörter auf eine Finanzwebsite anzuwenden. Die Idee ist, dass Hacker durch das Ausprobieren einer großen Anzahl dieser Angriffe herausfinden können, ob Benutzer dieselben Kennwörter und Benutzerberechtigungen wiederverwendet haben. Auf diese Weise können Hacker gestohlene Anmeldedaten verwenden, um auf mehrere Systeme zuzugreifen. Einige Arten von Identitätsdiebstahl können auch zu Identitätsdiebstahl führen.
