NEWS

Cosa è il 'credential stuffing'?

Con "credential stuffing" si intende una tecnica di attacco informatico che sfrutta credenziali rubate per ottenere i privilegi di accesso su vari siti, indipendentemente dal fatto che i siti su cui i malintenzionati provano ad effettuare il login, siano o meno stati oggetto di attacchi.

credential stuffing


Generalmente, gli attacchi non vengono portati avanti dai pc dei criminali in azione, ma vengono effettuati tramite botnet con tecnica a forza bruta automatizzata che procede per tentativi sistematici finalizzati all’individuazione delle credenziali giuste, generalmente composte da username e password, per riuscire ad accedere al sito preso di mira.

Spesso le credenziali utilizzate dagli hacker negli attacchi di credential stuffing vengono acquistate sul Dark Web attingendo ad archivi che sono stati oggetto di data breach.

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Cosa è un 'URL'?
Next Quando è lecito controllare la posta elettronica aziendale di un dipendente senza violare la sua privacy?

Il presidente di Federprivacy a Report Rai 3

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy