Przejdź do głównej treści
CyberLupa
Powrót do słownika
Definicja

Credential Stuffing

Atak polegający na masowym testowaniu wykradzionych haseł na różnych serwisach.

credential stuffingcredential stuffing co toatak na hasławyciek hasełużywanie tego samego hasła

Pełna definicja

Credential stuffing to technika ataku, w której przestępcy wykorzystują wykradzione z jednego serwisu pary login-hasło do prób logowania na innych stronach. Atak opiera się na fakcie, że większość ludzi używa tego samego hasła w wielu miejscach. Jak to działa: 1. Haker uzyskuje bazę danych z loginami i hasłami (np. z wycieku) 2. Automatycznie testuje te dane na popularnych serwisach (banki, sklepy, social media) 3. Tam gdzie hasło pasuje - uzyskuje dostęp do konta W internecie krążą miliardy wykradzionych danych logowania. Bazy te są sprzedawane na czarnym rynku lub udostępniane za darmo. Sprawdź czy Twoje dane nie wyciekły na stronie haveibeenpwned.com.

Przykłady zagrożeń

  • 1

    Wykradziono Twoje hasło z forum internetowego - haker loguje się nim do Twojego Gmaila

  • 2

    Wyciek z LinkedIn (2012) - te same hasła używane na innych kontach

  • 3

    Bot automatycznie testuje 10 000 haseł na minutę na stronie banku

Jak się chronić?

  • Używaj unikalnego hasła dla każdego serwisu
  • Korzystaj z menedżera haseł (np. Bitwarden, 1Password)
  • Włącz dwuskładnikowe uwierzytelnianie (2FA) wszędzie gdzie możliwe
  • Sprawdź czy Twoje dane nie wyciekły na haveibeenpwned.com
  • Regularnie zmieniaj hasła do najważniejszych kont

Podejrzewasz oszustwo?

Sprawdź numer telefonu w naszej bazie danych i dowiedz się, czy to oszust.

Sprawdź numer telefonuPrzeglądaj słownik