Bedrijven en grote ondernemingen
Bescherm uw bedrijf tegen cybercriminelen.
Probeer het gratis uitEen credential stuffing-aanval is een aanval waarbij een cybercrimineel een set aanmeldingsgegevens gebruikt om te proberen toegang te krijgen tot verschillende accounts tegelijkertijd. Credential stuffing is zo effectief omdat bijna tweederde van de internetgebruikers wachtwoorden hergebruikt. Cybercriminelen voeren de gestolen aanmeldingsgegevens op duizenden websites in binnen een paar minuten of een paar uur, en compromitteren zo alles, van sociale media-accounts tot eigen bedrijfssoftware en meer.
Password spraying werkt door een geverifieerde gebruikersnaam te nemen en die in verschillende accounts te pluggen in combinatie met verschillende vaakvoorkomende wachtwoorden. Als een gebruiker geen goede wachtwoordgewoonten heeft, kunnen de meeste of alle accounts gevaar lopen door veelvoorkomende wachtwoorden te raden.
Een credential stuffing-aanval is afhankelijk van het hergebruik van wachtwoorden. Met zo veel mensen die hun wachtwoorden voor meerdere accounts gebruiken, is maar één set aanmeldingsgegevens genoeg om de meeste of al hun accounts bloot te stellen. Cybercriminelen gebruiken dingen als BotNets om aanvallen op meerdere fronten op meerdere apparaten uit te voeren, waarmee ze hun aanvalsmogelijkheden met maar één set gegevens uitbreiden.
Wanneer een aanvaller succesvol is bij een credential stuffing-aanval, kunnen ze in potentie de controle over uw bankgegevens overnemen, evenals sociale-media-accounts en meer. Dit kan leiden tot regelrechte diefstal van geld of andere middelen, afpersing of identiteitsroof.
Als u een credential stuffing-aanval vroeg detecteert, hebt u ruim voldoende de tijd om te reageren en om uw accounts te beschermen. Dit doet u zo:
Een credential stuffing-aanval detecteren kan zo simpel zijn als het vereisen can 2FA/MFA-verificatie voor elk account. Dan krijgt u een waarschuwing als er mogelijk wordt geknoeid met uw accounts, en is er een extra set aanmeldingsgegevens nodig om u aan te melden bij het account.
BreachWatch® is ook een identiteitsbeschermingstool die het dark web monitort op gelekte accounts en u direct alarmeert als gestolen aanmeldingsgegevens overeenkomen met die van u.
De populaire voedselketen Dunkin' Donuts was het slachtoffer van een credential stuffing-aanval in het beloningenprogramma, waarbij persoonsgegevens vrijkwamen zoals telefoonnummers, e-mailadressen en rekeningnummers.
In maart 2020 rapporteerden duizenden gebruikers onbevoegde aanmeldingen bij hun Nintendo-accounts, wat uitmondde in gecompromitteerde accounts, waaronder persoonsgegevens zoals e-maildressen, namen en meer. Nintendo meldt dat deze aanmeldingsgegevens werden gestolen via credential stuffing, phishing, of een combinatie van allebei.
De opkomst van Zoom tijdens de pandemie veroorzaakte een enorme vraag naar videovergader-diensten, maar die diensten werden daarbij ook blootgesteld aan potentiële cyberaanvallen. Zoom, een van de grootste diensten op de markt, had last van diverse cyberbeveiligingsproblemen, waaronder 'Zoom bombing', waarbij ongenode gebruikers Zoom-vergaderingen binnenvielen.
Meer dan 500.000 gebruikersnamen en wachtwoorden voor Zoom werden gekocht en verkocht op het dark web. De aanmeldingsgegevens waren bevestigde accounts van credential stuffing-aanvallen, geen gegevenslek aan de kant van Zoom.
Het bedrijf meldde dat duizenden aanmeldingsgegevens waren gelekt, en er wordt aangenomen dat deze aanmeldingsgegevens vrijkwamen via hacks van andere bedrijven, waardoor deze aanval een schoolvoorbeeld is van credential stuffing.
Credential stuffing-aanvallen kunnen een ernstige bedreiging vormen voor persoons- en bedrijfsgegevens. Nadat u hebt geleerd hoe u deze aanvallen herkent, kunt u de benodigde stappen nemen om uzelf te beschermen.