L’attaque des robots : comment combattre le credential stuffing

À l’heure où l’on fournit de plus en plus d’informations critiques aux sites internet, les pirates trouvent de nouvelles manières d’accéder à ces données. Zoom sur l’une de ces pratiques.

Les hackers mettant en œuvre le credential stuffing procèdent comme suit : ils achètent ou se procurent des listes d’identifiants volés (sur le darknet ou en utilisant les bons mots clé sur Google) puis les chargent sur un botnet qui lance des attaques de tentative de connexion à grande échelle contre des entreprises opérant dans quasiment tous les secteurs d’activité. En effet, c