Credential stuffing là một loại tấn công mạng, trong đó thông tin tài khoản bị đánh cắp thường bao gồm danh sách tên người dùng, hoặc địa chỉ email và mật khẩu tương ứng (thường là do vi phạm dữ liệu) được sử dụng để truy cập trái phép vào tài khoản người dùng, thông qua các yêu cầu đăng nhập tự động quy mô lớn.

Theo báo cáo chủ đề "Tình trạng các cuộc tấn công web, ngành công nghiệp game năm 2019” của Akamai, lĩnh vực công nghiệp game là một trong những mục tiêu tấn công dễ sinh lợi nhất cho bọn tội phạm mạng muốn kiếm lợi nhuận nhanh chóng.

Theo thống kê mới nhất, trong khoảng thời gian 17 tháng (tháng 11/2017 đến tháng 3/2019), đã có 55 tỷ trường hợp tấn công credential stuffing trên tất cả các ngành công nghiệp. Trong đó, riêng lĩnh vực công nghiệp game có 12 tỷ cuộc tấn công.

"Một lý do mà chúng tôi tin rằng ngành công nghiệp game là mục tiêu hấp dẫn của tin tặc, là vì bọn tội phạm mạng có thể dễ dàng trao đổi các mặt hàng trong trò chơi để kiếm lợi nhuận", Martin McKeay, nhà nghiên cứu bảo mật của Akamai cho biết.