« Les attaques de credential stuffing - tentatives d’authentification massives à des comptes utilisateurs en ligne - peuvent causer d’importants préjudices économiques et de réputation. En effet, lorsque les cybercriminels parviennent à prendre le contrôle d’un compte, ils peuvent effectuer des transactions non autorisées à l’insu des victimes. L’accès à ce compte peut permettre d’accéder aux comptes bancaires, aux cartes de crédit et aux données personnelles liées au compte, pouvant être utilisées à des fins d’usurpation d’identité. L’accès aux comptes en ligne repose sur le problème très répandu de la réutilisation des mots de passe.
Malheureusement ce type d’attaque est de plus en plus accessible pour les pirates informatiques, qui, moyennant un investissement de seulement 500 euros pour l’achat d’un logiciel peuvent se lancer dans une attaque de credential stuffing. Les outils automatisés actuels de cracking et de bourrage d’identifiants sont conçus pour vérifier des centaines de milliers de combinaisons d’identifiants sur plusieurs sites Web en même temps. »