目次:
定義-資格情報スタッフィングとはどういう意味ですか?
クレデンシャルスタッフィングは、システムに違反してユーザーのクレデンシャルを保護し、それらのクレデンシャルを他のシステムで使用しようとする特定のタイプのハッキングに関連する用語です。 他の種類の関連するハッキングと同様に、クレデンシャルスタッフィング攻撃は、ハッカーがネットワークに侵入し、パスワードやユーザー名などの機密性の高いユーザー情報を取得できることに依存しています。
Techopediaによる資格情報のスタッフィングの説明
クレデンシャルスタッフィングで起こることは、ハッカーが1つのサイトまたはシステムに関連する盗まれた情報を取得し、それをブルートフォースハッキングの試みで使用して他のさまざまなシステムに侵入しようとすることです。 ハッカーは、あるパスワードまたはユーザー名を別のWebサイトに使用できるかどうか、元のWebサイトに関連しているかどうかを評価することがあります。
たとえば、ハッカーは特定の小売業者のユーザー名とパスワードのセットにアクセスし、それらの同じユーザー名とパスワードを金融ウェブサイトに適用しようとする場合があります。 ハッカーは、これらの攻撃を多数試行することで、ユーザーが同じパスワードとユーザー権限を再利用したかどうかを把握できるため、盗まれたログインデータを使用して複数のシステムにアクセスできる可能性があります。 クレデンシャルスタッフィングの種類によっては、個人情報の盗難につながる可能性もあります。
