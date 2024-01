Il Credential Stuffing è un tipo di violazione informatica parecchio diffuso, che consente di ottenere l'accesso ai nostri account senza neanche provare a indovinare la password. Ma come funziona?

Si tratta di un tipo di cyberattacco che sfrutta come vulnerabilità delle credenziali di accesso che sono state precedentemente violate, per poi provare a utilizzarle in maniera automatizzata su altre piattaforme e ottenere l'accesso non autorizzato a portali e servizi su cui, ad esempio, avevamo utilizzato lo stesso username e la medesima password del sito che era stato compromesso.

Un esempio relativamente recente è quello dell'attacco informatico alla società 23andMe, che avrebbe esposto le credenziali di poco meno di 7 milioni di individui, senza considerare la violazione ai danni di PayPal di inizio 2023.

La dinamica di questo tipo di attacchi prevede che vi sia quindi per prima cosa un leak di dati o un vero e proprio breach. A questo punto, solitamente i malintenzionati offrono tali pacchetti di credenziali ad altri gruppi informatici che possono a questo punto mettere in piedi il loro piani di violazione.

Questo tipo di attacco è particolarmente efficace poiché la maggior parte degli utenti tende a utilizzare la medesima password per più servizi, se non addirittura una sola per tutto. Il modo più efficace per proteggersi, quindi, è proprio quello di imparare a diversificare le password che utilizziamo per i servizi più disparati, utilizzandone di differenti e più complesse soprattutto per account di servizi sensibili, quali online banking o servizi della Pubblica Amministrazione.