NEWS

Cosa è il 'credential stuffing'?

Con "credential stuffing" si intende una tecnica di attacco informatico che sfrutta credenziali rubate per ottenere i privilegi di accesso su vari siti, indipendentemente dal fatto che i siti su cui i malintenzionati provano ad effettuare il login, siano o meno stati oggetto di attacchi.

credential stuffing


Generalmente, gli attacchi non vengono portati avanti dai pc dei criminali in azione, ma vengono effettuati tramite botnet con tecnica a forza bruta automatizzata che procede per tentativi sistematici finalizzati all’individuazione delle credenziali giuste, generalmente composte da username e password, per riuscire ad accedere al sito preso di mira.

Spesso le credenziali utilizzate dagli hacker negli attacchi di credential stuffing vengono acquistate sul Dark Web attingendo ad archivi che sono stati oggetto di data breach.

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: urp@federprivacy.org 

Prev Cosa è un 'URL'?

Basta un consenso e Google Maps vi pedina ovunque andate

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy