Obsah:
Definice - Co znamená Credential Stuffing?
Plnění pověření je pojem související s konkrétním typem hackerství, který zajišťuje pověření uživatele porušením systému a poté se pokouší tyto pověření použít v jiných systémech. Stejně jako jiné související hackerské útoky, útoky na ucpávky pověření závisejí na tom, že se hackeři mohou dostat do sítě a odstranit citlivé uživatelské informace, jako jsou hesla a uživatelská jména.
Techopedia vysvětluje Credential Stuffing
Co se stane s pověřovacími vycpávkami, je to, že hackeři berou tyto odcizené informace týkající se jednoho webu nebo systému a používají je v pokusu hackerů o hrubou sílu, aby se pokusili dostat do různých jiných systémů. Hackeři někdy hodnotí, zda jedno heslo nebo uživatelské jméno může být použito pro jiný web, zda souvisí s původním webem nebo ne.
Například hackeři mohou získat přístup k sadám uživatelských jmen a hesel pro konkrétního prodejce a pokusit se použít stejná uživatelská jména a hesla na finanční web. Myšlenka je, že hackeři mohou při pokusu o velké množství těchto útoků zjistit, zda někteří uživatelé znovu použili stejná hesla a uživatelská oprávnění, a tak mohou hackeři použít k odcizení přihlašovacích údajů pro přístup k více systémům. Některé typy pověření mohou také vést ke krádeži identity.
