FBI warnt vor „Credential Stuffing“
24. August 2022FBI warnt vor „Credential Stuffing“
Washington, 24.8.2022
Das FBI hat vor Hackern gewarnt, die IP-Adressen übernehmen, um ihre Spuren zu verwischen. Es wird angenommen, dass über 175.000 Opfer durch „Credential Stuffing“ verletzt wurden.
In Zusammenarbeit mit der australischen Polizei hat das FBI in einer Operation über 300.000 eindeutige Adressen aufgedeckt, die von der Hacking-Kampagne betroffen waren. Es wird vermutet, dass die Hacker in dieser Zeitspanne über 400.000 Dollar erlangt haben.
Der Erklärung zufolge machen sich Hacker die Tatsache zunutze, dass Sicherheitsprotokolle Proxys in Wohngebieten nicht automatisch als Bedrohung erkennen, und dass die Kombination aus leicht zugänglichen Online-Tutorials und Cracking-Tools dazu geführt hat, dass Credential Stuffing-Hacking-Kampagnen immer häufiger werden.
Forscher gehen davon aus, dass Hacker im Jahr 2020 über 193 Milliarden Angriffe zum Ausfüllen von Anmeldeinformationen unternommen haben.
