Credential Stuffing
Credential Stuffing ist eine Angriffsmethode, bei der Angreifer große Mengen gestohlener Benutzername-Passwort-Kombinationen aus früheren Datenpannen automatisiert bei anderen Diensten ausprobieren. Sie nutzen dabei aus, dass viele Nutzer dasselbe Passwort für mehrere Konten verwenden. Der Angriff ist besonders gefährlich, weil die Zugangsdaten legitim wirken. Schutzmaßnahmen sind die Verwendung einzigartiger Passwörter und die Aktivierung der Zwei-Faktor-Authentifizierung.