Innholdsfortegnelse:
Definisjon - Hva betyr Credential Stuffing?
Legitimasjonsstopping er et begrep som er relatert til en bestemt type hacking som sikrer brukeropplysninger ved å bryte et system, og deretter forsøker å bruke legitimasjonen med andre systemer. I likhet med andre typer relatert hacking, stoler påleggingsstoppangrep på at hackere kan komme inn i et nettverk og ta ut sensitiv brukerinformasjon som passord og brukernavn.
Techopedia forklarer Credential Stuffing
Det som skjer med legitimasjonsstopping er at hackere tar den stjålne informasjonen relatert til ett nettsted eller et system, og bruker den i et brute force hackingforsøk for å prøve å komme inn i forskjellige andre systemer. Noen ganger vurderer hackere om ett passord eller brukernavn kan brukes til et annet nettsted, om det er relatert til det opprinnelige nettstedet eller ikke.
For eksempel kan hackere få tilgang til sett med brukernavn og passord for en bestemt forhandler, og prøve å bruke de samme brukernavnene og passordene på et finansielt nettsted. Tanken er at gjennom å prøve et stort antall av disse angrepene, kan hackere finne ut om noen brukere har gjenbrukt de samme passordene og brukerrettighetene, og på den måten kan hackere kanskje bruke stjålne innloggingsdata for å få tilgang til flere systemer. Noen typer legitimasjonsstopping kan også føre til identitetstyveri.
