Credential stuffing is a cyber attack in which large volumes of username-and-password pairs obtained from breaches of other websites are used in automated attempts to gain unauthorised access to a target service. Users who reuse the same credentials across multiple services are particularly vulnerable. Effective countermeasures include using a unique password for each service and enabling multi-factor authentication.

Past questions testing this term · 2 questions

• 2022r04 #95攻撃対象とは別の Web サイトから盗み出すなどによって，不正に取得した大量の認証情報を流用し，標的とする Web サイトに不正に侵入を試みるものはどれか。
• 2017h29h #95ある Web サイトから ID とパスワードが漏えいし，その Web サイトの利用者が別の Web サイトで，パスワードリスト攻撃の被害に遭ってしまった。このと…