Zeugnisfüllung

Definition - Was bedeutet Anmeldeinformationsfüllung?

Credential Stuffing ist ein Begriff, der sich auf eine bestimmte Art von Hacking bezieht, bei dem Benutzeranmeldeinformationen durch Verletzung eines Systems gesichert werden und dann versucht wird, diese Anmeldeinformationen mit anderen Systemen zu verwenden. Wie bei anderen Arten von Hacking hängen Hacking-Angriffe von Anmeldeinformationen davon ab, dass Hacker in ein Netzwerk gelangen und vertrauliche Benutzerinformationen wie Kennwörter und Benutzernamen herausnehmen können.

Technische.me erklärt das Füllen von Anmeldeinformationen

Was beim Ausfüllen von Anmeldeinformationen passiert, ist, dass Hacker die gestohlenen Informationen, die sich auf eine Site oder ein System beziehen, verwenden und sie bei einem Brute-Force-Hacking-Versuch verwenden, um zu versuchen, in verschiedene andere Systeme zu gelangen. Manchmal bewerten Hacker, ob ein Passwort oder ein Benutzername für eine andere Website verwendet werden kann, ob es sich um die ursprüngliche Website handelt oder nicht.

Beispielsweise erhalten Hacker möglicherweise Zugriff auf Benutzernamen und Kennwörter für einen bestimmten Einzelhändler und versuchen, dieselben Benutzernamen und Kennwörter auf eine Finanzwebsite anzuwenden. Die Idee ist, dass Hacker durch das Ausprobieren einer großen Anzahl dieser Angriffe herausfinden können, ob Benutzer dieselben Kennwörter und Benutzerberechtigungen wiederverwendet haben. Auf diese Weise können Hacker möglicherweise gestohlene Anmeldedaten verwenden, um auf mehrere Systeme zuzugreifen. Einige Arten von Anmeldeinformationen können auch zu Identitätsdiebstahl führen.