Để thuận tiện, nhiều người thường đặt mật khẩu dùng chung cho nhiều tài khoản từ Email, mạng xã hội, máy tính, tài khoản ngân hàng… Cũng từ đây hình thức tấn công Credential stuffing xuất hiện và đang trở thành mối đe dọa nghiêm trọng đối với người dùng.

Trong bối cảnh nguy cơ rò rỉ dữ liệu ngày càng tăng cao, hình thức tấn công credential stuffing - lợi dụng thông tin đăng nhập bị lộ để chiếm quyền tài khoản - đang trở thành mối đe dọa nghiêm trọng đối với cộng đồng mạng. Thói quen dùng một mật khẩu cho nhiều dịch vụ, tưởng chừng tiện lợi, lại biến các tài khoản thành “miếng mồi” hấp dẫn cho tin tặc.

Một vụ rò rỉ dữ liệu quy mô lớn đã làm lộ hơn 183 triệu mật khẩu email, trong đó có hàng chục triệu tài khoản Gmail, được các chuyên gia an ninh mạng đánh giá là một trong những vụ rò rỉ thông tin đăng nhập lớn nhất từng được phát hiện.

Một tác nhân tấn công mạng vừa tuyên bố xâm nhập hệ thống của Tokyo FM - đài phát thanh hàng đầu Nhật Bản, đánh cắp cơ sở dữ liệu chứa hơn 3 triệu bản ghi.

Nhiều tài khoản người dùng của nền tảng cá cược thể thao DraftKings bị tin tặc chiếm đoạt trong một chiến dịch tấn công mạng quy mô lớn. Dù hệ thống của công ty không bị xâm nhập, tin tặc vẫn chiếm được tài khoản người dùng nhờ thủ đoạn tấn công nhồi thông tin “credential stuffing.”