Negli ultimi anni è esponenzialmente cresciuta la necessità di mantenere al sicuro i dati d’accesso ai propri profili da eventuali attacchi hacker. Dalla casella di posta elettronica all’applicazione della banca, dai profili social alle piattaforme streaming, l’accesso a questi portali si basa sempre su due fattori: username (nome utente, talvolta un indirizzo email) e password.
L’importanza delle password è indiscussa: è proprio grazie a questi codici alfanumerici – scelti dall’utente nel momento in cui crea il proprio profilo su una piattaforma – che gli accessi sono sempre protetti.
Tuttavia, capita sempre più spesso che alcuni utenti, per evitare di ricordare tante password diverse, optino per l’utilizzo della stessa su ogni profilo, così da non dimenticarla.
Quella che può sembrare una banale decisione di comodo, espone invece tutti gli utenti che la adottano a pericoli insidiosi, come ad esempio il “credential stuffing”.
Scopriamo che cos’è il credential stuffing e perchè è importante evitarlo
Il caso è scoppiato già da qualche mese: un software “spione” installato di default negli smartphone di tutto il mondo. Si chiama Carrier IQ e registra la posizione dei dispositivi tramite il GPS integrato, i messaggi di testo, i numeri chiamati, le immagini inviate, le ricerche effettuate sul web e quant’altro: insomma, traccia tutto ciò che fanno gli utenti e i loro spostamenti, poi invia questi dati “sensibili” ai produttori dei telefoni, ma anche ad alcuni operatori telefonici. Fortunatamente è possibile rimuoverlo…