Credential stuffing

Credential stuffing (подстановка учетных данных) - это метод кражи данных, который используется злоумышленниками для доступа к учетным записям в Интернете. Он основан на использовании баз данных учетных записей, которые были слиты в сеть в результате более ранних утечек данных. Методом автоматического перебора специальный софт проходится по базе и находит нужную комбинацию логин/пароль.

1 июня, 2023

Производитель камер видеонаблюдения Ring заплатит $5,8 млн. за слежку за клиентами

Приказ FTC ясно показывает, что ставить прибыль выше приватности не выгодно.

21 мая, 2023

«Мошенничество – это весело»: подросток обвиняется в хакерских аферах

Джозеф Гаррисон заработал не менее 2.1 млн долларов.

20 января, 2023

Личные данные 35 тысяч пользователей PayPal были похищены

Масштабная утечка, как ни странно, произошла не по вине сервиса.

23 сентября, 2022

Злоумышленники взламывают серверы Exchange с помощью вредоносных OAuth-приложений

Атакам подвергаются исключительно те жертвы, у которых не установлена многофакторная аутентификация.

10 января, 2019

Reddit заблокировал аккаунты пользователей из-за подозрительной активности

Подозрительная активность может быть связана с атаками с подстановкой учетных данных.