Wij gebruiken cookies om het gebruik van de website te analyseren en het gebruiksgemak te verbeteren. Lees meer over cookies.

Terug naar overzicht

Credential Stuffing

Wat is credential stuffing?

Credential stuffing is een cyberaanval waarbij hackers gelekte combinaties van gebruikersnamen en wachtwoorden massaal testen op verschillende online diensten. Deze aanvalstechniek maakt misbruik van het feit dat veel mensen dezelfde inloggegevens gebruiken voor meerdere accounts. Wanneer je bijvoorbeeld hetzelfde wachtwoord gebruikt voor je e-mail, sociale media en online bankieren, kan een lek bij een dienst toegang geven tot al je andere accounts.

Hoe werkt credential stuffing?

Bij een credential stuffing aanval gebruiken cybercriminelen geautomatiseerde tools om duizenden tot miljoenen gelekte inloggegevens te testen op populaire websites. Deze inloggegevens komen meestal uit grote datalekken waarbij hackers databases met gebruikersnamen en wachtwoorden hebben buitgemaakt. De aanvallers proberen deze combinaties vervolgens uit op andere diensten, in de hoop dat gebruikers hun wachtwoorden hergebruiken.

Het proces verloopt grotendeels geautomatiseerd. Aanvallers gebruiken gespecialiseerde tools die de inlogpogingen over veel verschillende IP-adressen verdelen om detectie te omzeilen. Ze kunnen ook gebruik maken van CAPTCHA-bypass technieken en slim browser fingerprinting imiteren om er als legitieme gebruikers uit te zien.

Verschil tussen credential stuffing en brute force

In tegenstelling tot brute force aanvallen, waarbij willekeurige wachtwoorden worden geprobeerd, maakt credential stuffing gebruik van reeds bekende inlogcombinaties. Dit maakt de aanval veel efficienter en moeilijker te detecteren. De inlogpogingen zien er legitiem uit omdat ze echte, eerder gebruikte wachtwoorden bevatten.

"Credential stuffing is een van de grootste bedreigingen voor online accounts. Met miljarden gelekte credentials beschikbaar op het darkweb, is het een kwestie van tijd voordat hergebruikte wachtwoorden worden misbruikt."

Bescherming tegen credential stuffing

Bij Cyber Cloud testen we tijdens penetratietests of je systemen kwetsbaar zijn voor credential stuffing aanvallen. We controleren of je rate limiting correct is geconfigureerd, of je verdachte inlogpatronen detecteert en of je multi-factor authenticatie verplicht stelt voor gevoelige accounts.

De meest effectieve bescherming is een combinatie van unieke, sterke wachtwoorden voor elk account via een wachtwoordmanager en multi-factor authenticatie. Zorg ook voor monitoring van je systemen op verdachte inlogpatronen, zoals veel mislukte pogingen van verschillende IP-adressen in korte tijd.

Onze klanten
ctp-eu
dhl
schipper
oaz
vtm
mxmendix
OHH_logo_rgb_white
hbmmachines
montalogo_wit