Bourrage d’informations d’identification

Définition - Que signifie le remplissage des informations d'identification?

Le bourrage d'informations d'identification est un terme lié à un type spécifique de piratage informatique qui sécurise les informations d'identification de l'utilisateur en violant un système, puis tente d'utiliser ces informations d'identification avec d'autres systèmes. Comme d'autres types de piratage informatique, les attaques de bourrage d'informations d'identification reposent sur la capacité des pirates d'accéder à un réseau et de retirer des informations utilisateur sensibles telles que les mots de passe et les noms d'utilisateur.

Definir Tech explique la farce des informations d'identification

Ce qui se passe avec le bourrage d'informations d'identification, c'est que les pirates informatiques prennent ces informations volées liées à un site ou un système et les utilisent dans une tentative de piratage par force brute pour essayer d'entrer dans divers autres systèmes. Parfois, les pirates évaluent si un mot de passe ou un nom d'utilisateur peut être utilisé pour un autre site Web, qu'il soit lié au site Web d'origine ou non.

Par exemple, les pirates peuvent accéder à des ensembles de noms d'utilisateur et de mots de passe pour un détaillant en particulier, et essayer d'appliquer ces mêmes noms d'utilisateur et mots de passe à un site Web financier. L'idée est qu'en essayant un grand nombre de ces attaques, les pirates peuvent déterminer si des utilisateurs ont réutilisé les mêmes mots de passe et autorisations utilisateur, et de cette manière, les pirates peuvent utiliser des données de connexion volées pour accéder à plusieurs systèmes. Certains types de bourrage d'informations d'identification peuvent également conduire à un vol d'identité.