Il credential stuffing sono attacchi in cui gli hacker tentano di ottenere l'accesso a un account provando coppie di nome utente e password da fughe di dati su vari siti web. Secondo il rapporto sulla violazione dei dati di PayPal, 34.942 utenti sono stati interessati dall'incidente.
Can Erginkurban, Product and Marketing Manager di ESET Turchia, ha rilasciato i seguenti commenti sull'incidente:
“I proprietari degli account interessati dovrebbero essere già stati informati. Inoltre, purtroppo, queste persone dovrebbero stare all'erta a causa della quantità di dati personali a cui si sarebbe potuto accedere a seguito di un semplice attacco. Un attacco di credential stuffing è un attacco automatico che si verifica quando un attore della minaccia prova le credenziali create a seguito di un attacco precedente a un altro account. Rimane uno dei vettori di attacco più facili per i criminali informatici, ma gli utenti possono respingere e proteggere facilmente i propri account in pochi passaggi. Tutti ora devono utilizzare password univoche e complesse per tutti gli account su Internet, in particolare quelli collegati alla finanza. L'accesso agli account dovrebbe inoltre essere reso più difficile abilitando l'autenticazione a più fattori. L'autenticazione a più fattori può essere facilmente ottenuta tramite SMS o un'app. È preoccupante che PayPal non richieda ancora l'autenticazione a più fattori per impostazione predefinita all'accesso. Se lo avessero imposto, gli attacchi di credential stuffing sarebbero falliti”.
Sii il primo a commentare