Подстановка учетных данных (credential stuffing) - атака, при которой киберпреступник применяет реальные учетные данные пользователя, похищенные на другом ресурсе, вместо набора часто используемых сочетаний логина и пароля.
Расчет злоумышленника строится на том, что многие пользователи вводят одни и те же регистрационные данные для создания аккаунтов на нескольких сайтах.