08.07.2022 - Credential stuffing: rapporto e linee guida

08.07.2022 - Il rapporto più recente della Conferenza internazionale degli incaricati della protezione dei dati (Global Privacy Assembly, GPA) ha identificato il credential stuffing quale minaccia crescente per i dati personali. Le linee guida menzionano le misure di sicurezza che spiegano come proteggersi da tale minaccia.

Il credential stuffing è una tecnica di attacco in Internet che sfrutta la cattiva abitudine di molte persone di utilizzare la stessa combinazione di nome utente e password per più account Internet. Gli attacchi avvengono in modo automatizzato e spesso su vasta scala. Si impiegano dati di accesso rubati al fine di accedere ad account in diverse piattaforme di Internet.

Il rapporto, pubblicato da un sottogruppo di lavoro dell’International Enforcement Working Group (IEWG) della GPA, cui aderiscono anche l’IFPDT e le autorità incaricate della protezione dei dati di Gran Bretagna, Canada, Gibilterra, Jersey e Turchia, sottolinea il tendenziale incremento di attacchi credential stuffing e offre a organizzazioni ed enti pubblici indicazioni su possibili modalità per impedire, riconoscere e ridurre il rischio di tali attacchi.

Tra le misure di sicurezza riportate nelle linee guida, il rapporto della GPA constata che l’autenticazione a più fattori costituisce la misura più efficace per proteggere gli account in rete dal credential stuffing.

La GPA conta oltre 130 autorità incaricate della protezione dei dati e costituisce una delle più importanti organizzazioni globali impegnate nei settori della protezione dei dati e della sfera privata.

I rapporti menzionati sono disponibili ai seguenti indirizzi:

International Enforcement Cooperation Working Group: Credential Stuffing Awareness Raising for individuals
International Enforcement Cooperation Working Group: Credential Stuffing Guidelines for commercial organisations