Met de komst van geavanceerde methodes om data illegaal te verzamelen, wint deze manier aan populariteit. Succesratio is laag maar blijft lucratief.
Credential stuffing is een cyberaanval waarbij inloggegevens die zijn verkregen door een datalek op een dienst wordt gebruikt om in te loggen op een andere niet-gerelateerde dienst. Een aanvaller kan bijvoorbeeld een lijst gebruiken met gebruikersnamen en wachtwoorden die zijn verkregen na een datalek op een bepaalde dienst. De aanvaller hoopt dat een fractie van de datalek-lijst ook gebruikt wordt om in te loggen bij die andere dienst en dat ze voor beide diensten dezelfde gebruikersnamen en wachtwoorden hebben gebruikt.
Vanaf 2019 is Credential stuffing in opkomst dankzij massale lijsten met gestolen inloggegevens die worden verhandeld en verkocht op de zwarte markten (Darkweb). De snelle verspreiding van deze lijsten, gecombineerd met de vooruitgang in tools die bots gebruiken om traditionele inlog beveiligingen te omzeilen, hebben ervoor gezorgd dat credential stuffing een populaire aanvalsmethode is geworden.
