Non lo sai ancora, ma potresti essere vittima di credential stuffing. È possibile riconoscerlo e proteggere i propri dati: come fare.
In rete i pericoli sono sempre dietro l’angolo, con gli hacker di tutto il mondo che possono perpetrare una vasta gamma di minacce nei confronti degli utenti. L’obiettivo ovviamente è quello di compromettere la sicurezza delle informazioni personali, rubare dati sensibili o danneggiare sistemi informatici. Negli ultimi anni abbiamo visto come siano cresciuti a dismisura gli attacchi di phishing. I cyber-criminali utilizzano tecniche ingannevoli, come e-mail o siti web falsi, per indurre gli utenti a condividere informazioni personali come password, dati bancari o informazioni di accesso.
Ovviamente poi non possono mancare i malware, vale a dire quei software dannosi come viruss, worm, trojan o ransomware, in grado di compromettere la sicurezza del sistema. Delle volte si potrebbe essere vittima anche di attacchi DDoS, con gli hacker che sovraccaricano i server di un sito web con un elevato volume di traffico, rendendolo inaccessibile agli utenti legittimi. Adesso però il nuovo pericolo sembra essere il credential stuffing, una minaccia sempre più diffusa.
Attenzione al credential stuffing, potresti essere vittima: di cosa si tratta e come difendersi
Il credential stuffing rappresenta una minaccia sempre più diffusa nel panorama di internet. A lanciare l’allarmo ci ha pensato il primo ministro dell’Australia. Solamente le paese oceanico il numero di denunce di questi attacchi è cresciuto del 23% nell’ultimo anno. Un attacco recente ha coinvolto circa 15.000 clienti di noti marchi. Le credenziali di accesso e i dettagli delle carte di credito sono stati utilizzati in modo fraudolento in un attacco noto come “credential stuffing”.
Questo è un tipo di attacco informatico in cui gli hacker sfruttano nomi utente e password precedentemente rubati per ottenere accesso non autorizzato ad altri account online. In pratica gli aggressori utilizzano un insieme di credenziali rubate da un sito e cercano di utilizzarle su altri. In questo modo sfruttano la tendenza diffusa delle persone a riutilizzare le stesse combinazioni di nome utente e password su diversi servizi online. Questa pratica è resa ancora più rischiosa dal fatto che molte persone continuano a utilizzare la stessa password per più account o addirittura ad adottare una singola password per tutti i loro servizi online.
In caso di compromissione di uno di questi account, gli hacker possono facilmente ottenere accesso ad altri account utilizzando le stesse credenziali. Per alimentare questo tipo di attacco, acquistano pacchetti di credenziali di accesso sul “dark web”, provenienti da precedenti violazioni di dati. Utilizzano quindi strumenti automatizzati noti come “bot” per eseguire gli attacchi di credential stuffing. Un attacco correlato, noto come “brute force”, coinvolge l’uso di bot per testare milioni di combinazioni di nomi utente e password su vari siti web fino a trovare una corrispondenza valida.
Per proteggersi dal credential stuffing la prima cosa da fare è evitare il riutilizzo di password su diversi siti o app. È consigliabile utilizzare password uniche e robuste per ciascun account online. Un’altra strategia di difesa è l’attivazione dell’autenticazione a due fattori (2FA) per gli account online. La 2FA aggiunge un ulteriore livello di protezione richiedendo l’inserimento di un codice o l’uso di un dispositivo aggiuntivo oltre alla password durante il login. Questo rende più difficile per gli aggressori ottenere accesso anche se hanno la password.
