Cosa è il 'credential stuffing'?
Con "credential stuffing" si intende una tecnica di attacco informatico che sfrutta credenziali rubate per ottenere i privilegi di accesso su vari siti, indipendentemente dal fatto che i siti su cui i malintenzionati provano ad effettuare il login, siano o meno stati oggetto di attacchi.
Generalmente, gli attacchi non vengono portati avanti dai pc dei criminali in azione, ma vengono effettuati tramite botnet con tecnica a forza bruta automatizzata che procede per tentativi sistematici finalizzati all’individuazione delle credenziali giuste, generalmente composte da username e password, per riuscire ad accedere al sito preso di mira.
Spesso le credenziali utilizzate dagli hacker negli attacchi di credential stuffing vengono acquistate sul Dark Web attingendo ad archivi che sono stati oggetto di data breach.
