Hergebruik inloggegevens steeds groter risico voor bedrijven

Forse toename geautomatiseerde credential stuffing aanvallen met gelekte inloggegevens.

Cybercriminelen gebruiken steeds vaker ‘credential stuffing tools’ om (bedrijfs)accounts over te nemen. Met deze tools kunnen criminelen in één keer grote sets gelekte inloggegevens geautomatiseerd invoeren op loginpagina’s om zo naar matches te zoeken met bestaande accounts. Dit blijkt uit onderzoek van Digital Shadows, specialist in digital risk management. Het bedrijf monitort continu alle activiteiten op het zichtbare, deep en dark web om risico’s in kaart te brengen.

Digital Shadows detecteerde dat inloggegevens bij 97 procent van de bedrijven in de ‘Forbes 1000’ zijn blootgesteld. Dit komt in de meeste gevallen doordat medewerkers dezelfde inloggegevens gebruiken voor meerdere websi...

De rest van deze pagina is alleen beschikbaar voor abonnees ...

Log hieronder in als u een account heeft. Geen account? Neem dan vrijblijvend een gratis proefabonnement van 1 week, of bekijk de collectie open artikelen.

Let op: heeft u nog een actief abonnement op het 'oude' VIP Magazine, dan kunt u dat gratis omzetten naar een online account.

Anderen lazen ook