TicketOne ha avvisato i suoi utenti tramite email di un fenomeno che sta colpendo la piattaforma di grande pericolosità: il Credential Stuffing. Nella comunicazione, TicketOne cerca di informare e spiegare esattamente come funziona tale fenomeno per cercare di rendere l’utenza consapevole dei rischi.
Il Credential Stuffing è una tipologia di attacco informatico in cui il malvivente tenta di accedere all’account della vittima senza registrazione su una piattaforma, tra le quali vi è anche TicketOne. Come fa ad entrare? Usando le credenziali precedentemente rubate da altri account su siti malevoli o grazie alle informazioni acquistate sul dark web.
Proteggersi dal Credental Stuffing è possibile? TicketOne dice di sì
TicketOne nella mail descrive quanto sia importante non utilizzare sempre le stesse credenziali su più siti web. Se queste vengono compromesse in uno dei portali, possono poi essere sfruttate facilmente dagli hacker per tentare di accedere ad altri servizi. L’ideale sarebbe creare una password a prova di bomba, il più sicura possibile.
Per TicketOne una password sicura non prevede riferimenti personali come il nome, il cognome o la data di nascita, indovinabili praticamente da chiunque. Sarebbe meglio usare una combinazione di lettere maiuscole e minuscole, non mettendole solo all’inizio, e mischiarle a numeri e a caratteri speciali. In molti consigliano di cambiare comunque spesso la propria password, anche sulla stessa piattaforma di TicketOne. Se le credenziali sono già state usate, è meglio non ripeterle su altri siti web.
Per comprendere se le proprie credenziali sono già finite nel lato oscuro del web basta usare Google stesso, come suggerisce TicketOne. Non tutti sanno infatti che proprio tale azienda offre ai propri utenti un servizio di tale tipologia. Se infatti si possiede un account Google, basterà solo recarsi sulla pagina di gestione del profilo, dopo aver eseguito il login se necessario, cercare la voce “Sicurezza” e poi cliccarla. Scorrendo verso il basso si deve poi selezionare “Esegui una scansione con Google One” e appariranno, se iscritti, eventuali dati riguardanti l’uso improprio dei nostri dati.