Inhoudsopgave:
Definitie - Wat betekent Credential Stuffing?
Het vullen van referenties is een term die verband houdt met een specifiek type hacking dat gebruikersgegevens beveiligt door een systeem te overtreden en vervolgens probeert deze gegevens met andere systemen te gebruiken. Net als andere soorten gerelateerde hacking, zijn aanvallen met referentiespullen afhankelijk van het feit dat hackers toegang kunnen krijgen tot een netwerk en gevoelige gebruikersinformatie kunnen verwijderen, zoals wachtwoorden en gebruikersnamen.
Techopedia legt Credential Stuffing uit
Wat er gebeurt met het invullen van referenties, is dat hackers die gestolen informatie met betrekking tot één site of systeem gebruiken en deze gebruiken in een brute force hacking-poging om in verschillende andere systemen te komen. Soms evalueren hackers of het ene wachtwoord of de gebruikersnaam kan worden gebruikt voor een andere website, of het gerelateerd is aan de originele website of niet.
Hackers kunnen bijvoorbeeld toegang krijgen tot sets van gebruikersnamen en wachtwoorden voor een bepaalde detailhandelaar en proberen diezelfde gebruikersnamen en wachtwoorden toe te passen op een financiële website. Het idee is dat door het proberen van grote aantallen van deze aanvallen, hackers kunnen achterhalen of gebruikers dezelfde wachtwoorden en gebruikersmachtigingen hebben hergebruikt, en op die manier kunnen hackers gestolen inloggegevens gebruiken om toegang te krijgen tot meerdere systemen. Sommige soorten inloggegevens kunnen ook leiden tot identiteitsdiefstal.
