Was ist Credential Stuffing?
‚Credential Stuffing‘ ist ein Begriff, der sich auf einen bestimmten Typ von Hacking bezieht, bei dem Benutzeranmeldeinformationen durch Verletzung eines Systems gesichert werden und anschließend versucht wird, diese Anmeldeinformationen mit anderen Systemen zu verwenden. Wie bei anderen Arten von Hacking sind auch Stuffing-Angriffe auf Anmeldeinformationen darauf angewiesen, dass Hacker in ein Netzwerk gelangen und sensible Benutzerinformationen wie Passwörter und Benutzernamen entfernen können.
Was passiert mit dem Füllen von Anmeldeinformationen ist, dass Hacker diese gestohlenen Informationen zu einer Site oder einem System verwenden und sie in einem Brute-Force-Hacking-Versuch verwenden, um in verschiedene andere Systeme zu gelangen. Manchmal überprüfen Hacker, ob ein Passwort oder ein Benutzername für eine andere Website verwendet werden kann, unabhängig davon, ob es sich um die ursprüngliche Website handelt oder nicht.
Zum Beispiel können Hacker Zugang zu Gruppen von Nutzernamen und Passwörtern für einen bestimmten Einzelhändler erhalten und versuchen, diese gleichen Benutzernamen und Passwörter auf eine finanzielle Website anzuwenden. Die Idee besteht darin, dass Hacker durch das Ausprobieren einer großen Anzahl dieser Angriffe herausfinden können, ob Benutzer dieselben Passwörter und Benutzerberechtigungen wiederverwendet haben, und Hacker könnten auf diese Weise gestohlene Login-Daten verwenden, um auf mehrere Systeme zuzugreifen. Einige Arten von Anmeldeinformationen können auch zu Identitätsdiebstahl führen.