Wachtwoorden stelen met gestolen wachtwoorden
Vorig jaar werden voor zover bekend 3 miljard inloggegevens gestolen – ruim twee keer zo veel als in het jaar ervoor. Wat criminelen daar mee moeten, maakt Shape Security duidelijk in een rapport: credential stuffing. Hierbij worden gestolen inloggegevens geautomatiseerd uitgeprobeerd op andere inlogaccounts van de slachtoffers. En aangezien het gros van de gebruikers hetzelfde wachtwoord voor meerdere websites gebruikt, is dat een succesvolle praktijk voor criminelen.
En met de zeer sterke toename van het aantal gestolen inloggegevens, groeit credential stuffing minstens zo hard.