Hvad er Credential stuffing?

Hvad er Credential stuffing?

Credential Stuffing er når hackerne allerede har fået adgang til dine login oplysninger et sted. De ved godt at mange genbruger sine kodeord. Det hackerne gør, er at de fx hacker en af dine sociale medier, her får de fat i dit brugernavn og adgangskode, herefter bruger de en bot til at tjekke et hav af forskellige sites af for at se hvor du eventuelt har brugt lige netop de loginoplysninger de har fået fingrene i. 

Hackerne kan have fået adgang til dine legitimationsoplysninger fx vedhjælp af databrud eller phishingangreb. Når de først har dit brugernavn og adgangskode så forsøger de at bruge dine oplysninger på forskellige hjemmesider, mail og øvrige steder der kan logges ind. 

Hvorfor ser man flere Credential stuffing angreb?

Credential Stuffing angrebende er stigende af flere årsager: 

• Der er en bred tilgængelighed af massive databaser med brud på legitimationsoplysninger. fx "Collection 1-5" som er et af de største databrud vi har set. Det indeholdt 2.2 billioner unikke email adresser og kodeord, som blev frigivet til hackerne. 
   
• Der findes også i dag mere sofistikerede bots, der samtidig forsøger at logge ind flere steder på en gang, samtidig med ligner det at disse kommer fra flere forskellige IP-adresser. Disse bots kan ofte omgå sikkerhedsløsninger såsom at forbyde IP-adresser med maneg mislykkede login forsøg. 

Disse to årsager, er de mest væsentlige årsager til at man ser en stigende tendens til lige netop denne type angreb.