Eindringen in ein System oder ein Konto. Hierzu werden Passwörter verwendet, welche zuvor bei einem Datenabfluss abhanden gekommen sind.
Im Internet zirkulieren unzählige Listen mit Login/Passwortkombinationen, die irgendwo abgeflossen sind. Meist handelt es sich dabei um Datenabflüsse bei Internetdiensten. Die Daten können auch aus Phishingversuchen stammen. Angreifer sammeln solche Listen, stellen diese neu zusammen und starten mit diesen Passwörtern automatisierte Angriffe auf andere Dienste in der Hoffnung, dass eine Person ein Passwort für mehrere Dienste verwendet.
Wenn Angreifer beispielsweise im Besitz der Zugangsdaten für Ihren E-Mail-Dienst sind, starten sie mit den gleichen Login-Daten automatisierte Anfragen auf Web-Shops, Onlinebanken oder sogar Firmenkonten.
