Igen a topic címe az félrevezető. A credential stuffing sem mai dolog a NIST-be 2017ben került be. A credential stuffing cikkek szerint a felhasználók 60+%-a használ azonos felhasználónév/jelszó párost különböző szolgáltatásoknál. Ez kvázi egy adottság amihez alkalmazkodni kell. Ide adminok járnak azért koncentráltam a szolgáltatói felelőssége és a védekezésre.
Afelelőtlen felhasználókat oktatni kell, remélhetőleg ebből az esetből is tanulnak. Aki menthetetlen az meg...