“凭证填充/撞库”:一种常见的网络攻击方式。攻击者使用从数据泄露中获得的用户名/邮箱与密码组合,在其他网站或应用上批量自动化尝试登录,利用用户“重复使用密码”的习惯来接管账户。(也常被归类为自动化登录滥用的一种。)
Many accounts were hacked because of credential stuffing.
许多账号被入侵是因为遭到了撞库攻击。
After a major breach, attackers used credential stuffing with automated bots to try leaked email‑password pairs across multiple banking and shopping sites.
在一次重大数据泄露后,攻击者用自动化机器人进行撞库,把泄露的邮箱—密码组合拿去多个银行和购物网站批量尝试登录。
/krəˈdɛnʃəl ˈstʌfɪŋ/
credential 意为“凭证、证书;登录凭据(账号密码等)”,stuffing 原义是“塞入、填充”。合起来形象地表达“把一堆已泄露的登录凭据‘塞进’登录入口反复尝试”的攻击手法。该术语在网络安全与反欺诈语境中广泛使用。
Select Language