Πίνακας περιεχομένων:
Ορισμός - Τι σημαίνει "Credential Stuffing";
Η γέμιση παραληπτών είναι ένας όρος που σχετίζεται με έναν συγκεκριμένο τύπο hacking που εξασφαλίζει τα διαπιστευτήρια χρήστη παραβιάζοντας ένα σύστημα και στη συνέχεια προσπαθεί να χρησιμοποιήσει αυτά τα διαπιστευτήρια με άλλα συστήματα. Όπως και άλλα είδη συναφών πειρατείας, οι επιθέσεις παραπληρωματικών πιστώσεων βασίζονται σε ότι οι χάκερ μπορούν να μπουν σε ένα δίκτυο και να βγάλουν ευαίσθητες πληροφορίες χρήστη, όπως κωδικούς πρόσβασης και ονόματα χρηστών.
Η Techopedia εξηγεί το Credential Stuffing
Αυτό που συμβαίνει με την παραπληροφόρηση είναι ότι οι χάκερς παίρνουν αυτές τις κλεμμένες πληροφορίες που σχετίζονται με έναν ιστότοπο ή σύστημα και την χρησιμοποιούν σε μια προσπάθεια hacking μιας βίαιης δύναμης για να προσπαθήσουν να μπουν σε διάφορα άλλα συστήματα. Μερικές φορές οι χάκερ αξιολογούν εάν ένας κωδικός πρόσβασης ή όνομα χρήστη μπορεί να χρησιμοποιηθεί για έναν άλλο ιστότοπο, είτε σχετίζεται με τον αρχικό ιστότοπο είτε όχι.
Για παράδειγμα, οι χάκερ μπορούν να αποκτήσουν πρόσβαση σε ομάδες χρηστών και κωδικών πρόσβασης για έναν συγκεκριμένο λιανοπωλητή και να προσπαθήσουν να εφαρμόσουν τα ίδια ονόματα χρήστη και κωδικούς πρόσβασης σε έναν οικονομικό ιστότοπο. Η ιδέα είναι ότι, προσπαθώντας σε μεγάλο αριθμό από αυτές τις επιθέσεις, οι χάκερ μπορούν να καταλάβουν εάν κάποιοι χρήστες έχουν επαναχρησιμοποιήσει τους ίδιους κωδικούς πρόσβασης και δικαιώματα χρηστών και με αυτόν τον τρόπο οι χάκερ μπορούν να χρησιμοποιούν κλεμμένα δεδομένα σύνδεσης για πρόσβαση σε πολλαπλά συστήματα. Ορισμένοι τύποι γνησιότητας μπορεί να οδηγήσουν σε κλοπή ταυτότητας.
