Le bourrage d’identifiants ou credencial stuffing est le fait d’essayer de se connecter à un site internet en utilisant massivement des mots de passe piratées. La Cnil sanctionne un responsable de traitement qui n’aurait pas réagit à ce genre d’attaque.