Índice:
Definição - O que significa Credential Stuffing?
Recheio de credenciais é um termo relacionado a um tipo específico de hacking que protege as credenciais do usuário violando um sistema e, em seguida, tenta usar essas credenciais com outros sistemas. Como outros tipos de hackers relacionados, os ataques de preenchimento de credenciais dependem dos hackers capazes de entrar em uma rede e extrair informações confidenciais do usuário, como senhas e nomes de usuários.
Techopedia explica o recheio de credenciais
O que acontece com o preenchimento de credenciais é que os hackers pegam essas informações roubadas relacionadas a um site ou sistema e as usam em uma tentativa de hackers de força bruta para tentar entrar em vários outros sistemas. Às vezes, os hackers avaliam se uma senha ou nome de usuário pode ser usado para outro site, se ele está relacionado ao site original ou não.
Por exemplo, os hackers podem obter acesso a conjuntos de nomes de usuários e senhas para um varejista específico e tentar aplicar esses mesmos nomes de usuário e senhas a um site financeiro. A ideia é que, ao tentar um grande número desses ataques, os hackers possam descobrir se algum usuário reutilizou as mesmas senhas e permissões de usuário e, dessa maneira, os hackers podem usar dados de login roubados para acessar vários sistemas. Alguns tipos de preenchimento de credenciais também podem levar ao roubo de identidade.