Dat het maar blijft bestaan is het meest onlogische in het verhaal. Al zo ontiegelijk vaak aangehaald, toch in heel veel gevallen niet simpel verholpen of te verhelpen. Het slachtoffer is er niet op bedacht of interesseert het niet, tot het hem flink duiten kost en dan is Leiden in last. Oorzaak laconiek zijn en laissez-faire houding, ook bij de IT inrichters. Een klein moment van onoplettendheid, maakt dat men later jaren schreit. Ook hier. Maar niet alleen bij banken ook bij websites en webshops. Zoals met credential stuffing door user enumeration op "enabled" te laten staan in plaats van "disabled" in de Word Press CMS configuratie. "Gefundenes Fressen" voor elke aanvaller daar. Credential stuffing gegevens zijn online voorhanden en worden door cybercriminele organisaties verhandeld. De data van Troy Hunt worden ook niet alleen ter lering en vermaak online gezet. Ja, zelfs password managers kunnen lekken. Grote en middelgrote data-breaches zijn aan de orde van de dag. "Ru-Pn*wed, this could be your ...