Le password poco sicure possono causare disastri

Da un recente studio della Shape Security è stato calcolato che nel 2017 sono stati rubate circa 2 miliardi e 300 milioni di password.

Banche, attività di rivendita (settori merceologici e di servizi), alberghi e aeroporti sono state le categorie maggiormente colpite.

Una volta venuti in possesso di tali password i criminali eseguono quello che si chiama il “Credential Stuffing” (riutilizzo delle password).

Questo attacco consiste nel provare ad utilizzare le password rubate per avere accesso anche ad altri siti web o servizi.
In questo modo sono capaci, per esempio, di avere accesso a siti bancari per eseguire dei trasferimenti fraudolenti o a siti di e-commerce dove eseguono acquisti senza autorizzazione.

Mai utilizzare la stessa password per diversi servizi!