Powrót do słownika

Credential Stuffing

Credential Stuffing to atak polegający na wykorzystaniu faktu, że ludzie są leniwi i używają tego samego hasła w wielu miejscach.

Scenariusz

  1. Hakerzy kradną bazę danych ze słabo zabezpieczonego sklepu internetowego “Sklep-X.pl”. Zdobywają e-mail: jan@kowalski.pl i hasło: Polska123.
  2. Hakerzy wiedzą, że Jan prawdopodobnie używa tego samego hasła na Facebooku, Netflixie i w banku.
  3. Używają botów, aby automatycznie sprawdzać (“wypychać” - stuffing) te dane logowania na tysiącach innych stron.

Skala problemu

To obecnie jedna z najczęstszych metod przejmowania kont. Nie wymaga łamania haseł (Brute Force), bo hakerzy już mają poprawne hasła – muszą tylko znaleźć, gdzie jeszcze pasują.

Obrona

  • Nigdy nie używaj tego samego hasła dwa razy.
  • Korzystaj z Menedżera haseł.
  • Włącz 2FA.

Chcesz dowiedzieć się więcej?

Sprawdź nasze poradniki i artykuły na temat bezpieczeństwa.

Przejdź do bloga