Credential-Stuffing ist eine Art von Cyberangriff, bei dem Angreifer automatisiert gestohlene Benutzernamens- und Passwortpaare nutzen, um sich bei einer Vielzahl von Websites oder Diensten einzuloggen. Dieser Angriff basiert auf der Prämisse, dass viele Personen dieselben Anmeldeinformationen (Benutzernamen und Passwörter) auf mehreren Plattformen verwenden. Die Angreifer sammeln oder kaufen in der Regel Listen mit kompromittierten Anmeldeinformationen aus verschiedenen Datenlecks oder Sicherheitsverletzungen und verwenden dann automatisierte Tools, um mit diesen Anmeldeinformationen Zugang zu verschiedenen Online-Konten zu erhalten.
Die Effektivität von Credential-Stuffing-Angriffen beruht auf der weit verbreiteten Wiederverwendung von Passwörtern durch Nutzer über verschiedene Dienste hinweg. Selbst wenn nur ein kleiner Prozentsatz der Anmeldeversuche erfolgreich ist, können die Angreifer Zugriff auf eine Vielzahl von Benutzerkonten erhalten, darunter E-Mail-Konten, soziale Netzwerke, Online-Shopping-Konten und mehr. Die Konsequenzen solcher Angriffe reichen vom unautorisierten Zugriff auf persönliche oder sensible Informationen bis hin zu finanziellen Verlusten.
Um sich gegen Credential-Stuffing zu schützen, wird Nutzern empfohlen, einzigartige Passwörter für verschiedene Dienste zu verwenden, Zwei-Faktor-Authentifizierung (2FA) wo immer möglich zu aktivieren und regelmäßig die Sicherheit ihrer Online-Konten zu überprüfen. Passwortmanager können dabei helfen, die Verwaltung verschiedener, komplexer Passwörter zu vereinfachen.