Specjalnie spreparowana, fałszywa dana (np. konto lub plik), której nikt nie powinien używać. Każde jej użycie jest sygnałem, że doszło do nieautoryzowanego dostępu.
Unikalny ciąg znaków uwierzytelniający aplikację lub użytkownika w interfejsie programistycznym. Jego wyciek pozwala obcym korzystać z usługi na cudzy rachunek.
Sposób ochrony komunikacji, w którym dane są szyfrowane na urządzeniu nadawcy i odszyfrowywane dopiero u odbiorcy, dzięki czemu nawet dostawca usługi nie ma do nich wglądu.
Atak na łańcuch dostaw, w którym przestępca włamuje się do zaufanego dostawcy oprogramowania lub jego komponentu, by tą drogą zainfekować klientów końcowych.
Automatyczne wykorzystywanie wykradzionych w innych wyciekach par login-hasło do masowego logowania na różnych serwisach, licząc na to, że użytkownik powtarza hasła.
Nieautoryzowane wykorzystanie cudzego urządzenia do kopania kryptowalut, zwykle bez wiedzy właściciela, co spowalnia sprzęt i zwiększa zużycie energii.
Atak polegający na podmianie odpowiedzi serwera DNS, tak aby przekierować ofiarę na fałszywą stronę zamiast prawdziwej. Nazywany też zatruwaniem pamięci DNS.
Podszywanie się pod zaufane źródło przez fałszowanie danych identyfikacyjnych, np. adresu nadawcy e-maila, adresu IP czy numeru telefonu, by oszukać ofiarę lub system.
Otwarty standard uwierzytelniania bez hasła, oparty na kluczach kryptograficznych i urządzeniach sprzętowych. Odporny na phishing, podstawa logowania za pomocą passkeys.