La sagoma di un lucchetto davanti al logo Zoom.

Ink Drop/Shutterstock.com

Un totale di 500 milioni di account Zoom sono in vendita sul dark web grazie al riempimento delle credenziali. È un modo comune per i criminali di violare gli account online. Ecco cosa significa effettivamente questo termine e come puoi proteggerti.



Inizia con database di password trapelate

Gli attacchi contro i servizi online sono comuni. I criminali spesso sfruttano le falle di sicurezza nei sistemi per acquisire database di nomi utente e password. Database di credenziali di accesso rubate sono spesso venduti online su la rete oscura , con i criminali che pagano Bitcoin per il privilegio di accedere al database.

Diciamo che avevi un account sul forum Avast, che era violato nel 2014 . L'account è stato violato e i criminali potrebbero avere il tuo nome utente e password sul forum Avast. Avast ti ha contattato e ti ha fatto cambiare la password del forum, quindi qual è il problema?

Sfortunatamente, il problema è che molte persone riutilizzano le stesse password su siti Web diversi. Supponiamo che i tuoi dettagli di accesso al forum Avast fossero tu@esempio.com e AmazingPassword. Se hai effettuato l'accesso ad altri siti Web con lo stesso nome utente (il tuo indirizzo e-mail) e la stessa password, qualsiasi criminale che acquisisce le tue password trapelate può accedere a quegli altri account.

IMPARENTATO: Cos'è il Dark Web?

come modificare file psd

Ripieno di credenziali in azione

Il riempimento delle credenziali comporta l'utilizzo di questi database di dettagli di accesso trapelati e il tentativo di accedere con essi su altri servizi online.

Annuncio pubblicitario

I criminali prendono grandi database di combinazioni di nome utente e password trapelate, spesso milioni di credenziali di accesso, e cercano di accedere con loro su altri siti Web. Alcune persone riutilizzano la stessa password su più siti Web, quindi alcune corrisponderanno. Questo può essere generalmente automatizzato con il software, provando rapidamente molte combinazioni di accesso.

Per qualcosa di così pericoloso che suona così tecnico, questo è tutto: provare credenziali già trapelate su altri servizi e vedere cosa funziona. In altre parole, gli hacker inseriscono tutte quelle credenziali di accesso nel modulo di accesso e vedono cosa succede. Alcuni di loro funzioneranno sicuramente.

Questo è uno dei più modi comuni in cui gli aggressori hackerano gli account online questi giorni. Solo nel 2018 la rete di distribuzione dei contenuti Akamai ha registrato quasi 30 miliardi di attacchi di riempimento delle credenziali.

perché onedrive continua ad aprirsi

IMPARENTATO: Come gli aggressori effettivamente 'hackerano gli account' online e come proteggersi

Come proteggersi

Più chiavi accanto a un lucchetto aperto.

Ruslan Grumble/Shutterstock.com

Proteggersi dal riempimento delle credenziali è piuttosto semplice e implica seguire le stesse pratiche di sicurezza delle password che gli esperti di sicurezza raccomandano da anni. Non esiste una soluzione magica, solo una buona igiene delle password. Ecco il consiglio:

    Evita di riutilizzare le password:Usa una password univoca per ogni account che utilizzi online. In questo modo, anche se la tua password perde, non può essere utilizzata per accedere ad altri siti web. Gli aggressori possono provare a inserire le tue credenziali in altri moduli di accesso, ma non funzioneranno. Usa un gestore di password:Ricordare password univoche forti è un compito quasi impossibile se disponi di account su alcuni siti Web e quasi tutti lo fanno. Noi raccomandiamo utilizzando un gestore di password Piace 1Password (pagato) o Bitwarden (gratuito e open-source) per ricordare le password per te. Può persino generare password complesse da zero. Abilita l'autenticazione a due fattori:Con autenticazione in due passaggi , devi fornire qualcos'altro, ad esempio un codice generato da un'app o inviato tramite SMS, ogni volta che accedi a un sito web. Anche se un utente malintenzionato ha il tuo nome utente e password, non sarà in grado di accedere al tuo account se non dispone di quel codice. Ricevi notifiche di password trapelate:Con un servizio come Sono stato pwned? , Puoi ricevi una notifica quando le tue credenziali vengono visualizzate in una perdita .

IMPARENTATO: Come verificare se la tua password è stata rubata

In che modo i servizi possono proteggere dal riempimento di credenziali

Sebbene le persone debbano assumersi la responsabilità di proteggere i propri account, esistono molti modi in cui i servizi online possono proteggersi dagli attacchi di riempimento delle credenziali.

    Scansione dei database trapelati per le password utente:Facebook e Netflix hanno scansionato database trapelati per le password, incrociandole con le credenziali di accesso sui propri servizi. Se c'è una corrispondenza, Facebook o Netflix possono richiedere al proprio utente di cambiare la password. Questo è un modo per battere sul tempo coloro che riempiono di credenziali. Offri l'autenticazione a due fattori:Gli utenti dovrebbero essere in grado di abilitare l'autenticazione a due fattori per proteggere i propri account online. Servizi particolarmente sensibili possono renderlo obbligatorio. Possono anche chiedere a un utente di fare clic su un collegamento di verifica dell'accesso in un'e-mail per confermare la richiesta di accesso. Richiedi un CAPTCHA:Se un tentativo di accesso sembra strano, un servizio può richiedere l'inserimento di un codice CAPTCHA visualizzato in un'immagine o il clic su un altro modulo per verificare che un essere umano, e non un bot, stia tentando di accedere. Limita i tentativi di accesso ripetuti: i servizi dovrebbero tentare di impedire ai bot di tentare un numero elevato di tentativi di accesso in un breve periodo di tempo. I moderni bot sofisticati possono tentare di accedere da più indirizzi IP contemporaneamente per mascherare i loro tentativi di riempimento delle credenziali.

Pratiche inadeguate per le password e, per essere onesti, sistemi online scarsamente protetti che spesso sono troppo facili da compromettere, rendono il riempimento delle credenziali un serio pericolo per la sicurezza degli account online. Non c'è da stupirsi molte aziende del settore tecnologico vogliono costruire un mondo più sicuro senza password .

IMPARENTATO: L'industria tecnologica vuole eliminare la password. o lo fa?

LEGGI SUCCESSIVO
  • › 5 siti Web che ogni utente Linux dovrebbe aggiungere ai segnalibri
  • › Che cos'è la protezione anticaduta MIL-SPEC?
  • › Come trovare il tuo Spotify Wrapped 2021
  • › Funzioni e formule in Microsoft Excel: qual è la differenza?
  • › La cartella del computer è 40: come la star di Xerox ha creato il desktop
  • Cyber ​​Monday 2021: le migliori offerte tecnologiche