top of page
Immagine del redattoreK3 Progetti e Soluzioni

La recente notizia in merito ai dieci miliardi di password rubate dai criminali informatici in anni di violazioni ha portato prepotentemente alla luce il tema del “credential stuffing”

Si tratta di un attacco informatico automatizzato in cui gli hacker utilizzano i bot accedere ripetutamente a un sito web con credenziali acquistate dal dark web. I pirati informatici possono utilizzarle non solo per accedere illegalmente alla rete di un'azienda ma anche per vendere le credenziali convalidate ad altri criminali per commettere a loro volta furto di dati, controllo degli account (ATO) e altre attività fraudolente.


Il credential stuffing è difficile da rilevare, soprattutto perché i tentativi di accesso provengono da centinaia o migliaia di indirizzi IP diversi. Ci sono però anche buone pratiche per combatterlo, come:

⚠definire e implementare precise policy di sicurezza

🔁evitare di utilizzare le stesse credenziali su differenti siti Web

📱utilizzare un gestore di password

⛔aggiungere un secondo fattore di autenticazione

🔎implementare sistemi che rilevano accessi da device o paesi anomali


Puntare sulla sicurezza si rivela sempre la migliore arma di prevenzione e difesa.



0 visualizzazioni0 commenti

Post recenti

Mostra tutti

Progetto Power BI per la tua azienda

Business Intelligence a servizio della tua attività: perché è un’arma vincente?  L'analisi e lo studio dei dati generati quotidianamente...

Bình luận


bottom of page