Translate this website into your preferred language.
Wij informeren jou opdat je veilig online kunt.
Als informatieplatform over cybercrime en technologienieuws zijn wij toegewijd aan het voorlichten van burgers over de gevaren van cybercrime en het delen van actueel technologienieuws. Ons doel is om mensen bewust te maken van de risico's en hen te helpen om veilig digitaal te navigeren.
Credential stuffing houdt in dat een aanvaller met elders gestolen informatie een bepaald account tracht binnen te komen.
Als je inloggegevens zijn buitgemaakt bij een datalek van een bepaalde dienst, is de kans groot dat je die data elders ook gebruikt. Met andere woorden: wie hetzelfde wachtwoord en dezelfde gebruikersnaam meerdere keren gebruikt, kan door één hack opeens op meerdere accounts gecompromitteerd worden. Het uitvoeren van credential stuffing is relatief laagdrempelig. Botnets kunnen namens de aanvaller op grote schaal proberen accounts over te nemen. Een wereldwijd botnet (een netwerk aan apparaten die door hackers kunnen worden ingezet) voert niet alleen razendsnel automatische inlogpogingen uit, maar maakt het ook een stuk lastiger om te achterhalen wie de dader is.
Deze methode omzeilt een belangrijke verdedigingslinie tegen automatische inlogpogingen. Met ‘password spraying’ proberen aanvallers bijvoorbeeld continu met een handvol veelgebruikte wachtwoorden accounts te betreden.
Bij het pure ‘brute forcing’ smijt de aanvaller een grote hoeveelheid wachtwoorden richting één gebruiker. Veel diensten staan echter maar een beperkt aantal inlogpogingen toe voordat toegang wordt geweigerd. Dat bemoeilijkt het succesvol uitvoeren van bovengenoemde methoden. Daartegenover ‘overtuigt’ een credential stuffing-aanval elke dienst die alleen om het juiste wachtwoord vraagt. Een dergelijke dienst komt gelukkig wel steeds minder vaak voor, want multifactor authentication (MFA) is tegenwoordig de standaard.
Wie moderne diensten correct gebruikt, heeft op zijn minst al multifactor authentication (MFA) aanstaan. Dit voorkomt dat enkel een gestolen gebruikersnaam en wachtwoord genoeg zijn om vanuit een onbekend IP-adres binnen te komen. Daarnaast moet je eigenlijk nooit dezelfde gebruikersnaam/wachtwoord-combinatie hergebruiken.
Aomei Partition Assistant 10.4.0
Met dit programma kunnen partities worden aangepast. Zo kunnen deze vergroot, verkleind, opgedeeld of samengevoegd worden, kan de alignment worden aangepast en kan een partitie worden gekopieerd, wat handig is als er bijvoorbeeld van een harde schijf naar een ssd gemigreerd wordt. Partition Assistant is gratis.
Software-update: Snagit 2024.1.2