Site icon Panda Security Mediacenter

Come fanno gli hacker a trovare le password

Come fanno gli hacker a trovare le password

Come fanno gli hacker a trovare le password

Scopri le tecniche usate dai cybercriminali per rubare le credenziali delle persone e rivenderle nel dark web.

La sicurezza informatica è un argomento sempre più trattato dai media e sempre più persone sanno quali sono le principali minacce da cui dobbiamo difenderci ogni giorno online. Tuttavia, se scaviamo un po’, una delle domande che ancora molte persone si fanno è “come fanno gli hacker a trovare le password?”.

Seguono altri dubbi come: come fanno i criminali informatici a rubare le credenziali di accesso agli account online? E che cosa ci fanno? Le usano, le rivendono? La risposta breve è che la maggior parte delle credenziali viene rubata con attacchi di phishing per essere rivenduta ad altri hacker. La risposta più lunga è l’obiettivo di questo post. Continua a leggere!


In Europa, negli ultimi tre mesi del 2023 sono stati violati 17 milioni di account.


I data breach in cifre

Per inquadrare meglio la situazione, vediamo alcuni dati significativi estratti da ricerche di cybersecurity condotte negli ultimi due anni:

Queste statistiche dimostrano che il furto di credenziali online è un problema sempre più diffuso e con conseguenze sempre più gravi, a causa delle innovazioni tecnologiche, dell’IA e della mancanza di una cultura di sicurezza informatica più solida.

Come vengono rubate le password

Rubare le password è il primo passo di molti attacchi informatici, dai più semplici a quelli più complessi e organizzati in più fasi. Ecco i metodi più utilizzati dagli hacker per rubare le password online:

  1. Phishing

    È il metodo per eccellenza per rubare le password delle vittime. I criminali ingannano le persone e le inducono a inserire i propri dati in siti fraudolenti o a scaricare malware che registra le credenziali quando le inseriscono nei siti legittimi. Un esempio notevole di questa tecnica è stato la campagna di phishing contro gli utenti di Netflix del 2017.

  2. Keylogger

    Tra i malware esiste un tipo di programma chiamato keylogger, che è in grado di registrare le informazioni inserite nei moduli online o addirittura i caratteri digitati dalla vittima sulla propria tastiera. Il keylogger salva queste informazioni e le invia all’hacker che lo controlla senza che la vittima se ne renda conto.

  3. Attacchi di forza bruta

    Un altro metodo molto diffuso sono gli attacchi a dizionario o forza bruta, con cui un hacker utilizza un semplice programma che prova a inserire migliaia e migliaia di password finché non trova quella giusta. Questi attacchi funzionano perché ci sono ancora tante persone che utilizzano password molto semplici, come date di nascita o nomi di parenti e animali.

  4. Exploit di vulnerabilità

    A volte, un software può avere delle falle di sicurezza che vengono trovate prima dagli hacker che dagli sviluppatori, soprattutto se viene lanciato velocemente o in versione beta aperta. Nel 2020 e nel 2022, ad esempio, un gruppo di hacker ha trovato una vulnerabilità in Microsoft Exchange Server che ha esposto milioni di credenziali.

  5. Attacchi man-in-the-middle

    Con questo tipo di attacco, l’hacker intercetta la comunicazione tra un client e un server, ad esempio in un canale di messaggistica istantanea, e si interpone per rubare eventuali dati personali condivisi o metadati inviati dall’app. Questa metodologia di attacco ci ricorda quanto sia importante non condividere i nostri dati di login con altre persone online.

Queste sono le tattiche più utilizzate dagli hacker per rubare le password. Tuttavia, a molte persone rimane il dubbio del perché e come ci riescono. Vediamolo insieme.

LEGGI ANCHE: 5 previsioni di cybersecurity per il 2024

Perché gli hacker rubano le password

Le credenziali di accesso a un account online sono preziosissime, perché consentono a un criminale informatico di fare molte cose, come rubare l’identità della vittima, utilizzare l’account per fare spam, accedere ad altre informazioni personali, trovare contatti di altre persone, accedere a reti aziendali o inviare messaggi per lanciare attacchi più complessi (social engineering) e molto altro.

Tuttavia, la maggior parte degli hacker che si dedicano a rubare le password non sono gli stessi che le utilizzeranno in altri cyberattacchi, ma rappresentano una categoria a sé stante, il cui obiettivo principale è appunto rivenderle ad altri hacker.

Grazie al “lavoro” di questi criminali e alla disponibilità online di kit di phishing, ransomware e malware pronto per l’uso, anche un cybercriminale alle prime armi e senza esperienza può lanciare campagne ed attacchi su larga scala.


Gli hacker riescono a rubare le password soprattutto perché molte persone non seguono ancora le norme di cybersecurity.


È facile rubare le password?

Purtroppo, la risposta è sì. I sistemi di autenticazione online sono sicuri, ma ancora oggi moltissimi utenti non seguono le norme basiche di sicurezza, per cui le loro password sono preda facile degli hacker. Ecco i motivi principali:

Questi sono i motivi principali per cui gli hacker riescono a rubare le password online. Alla luce di queste informazioni e delle statistiche che abbiamo visto all’inizio del post, è evidente che il furto di credenziali online è un problema enorme, con una ripercussione economica e sociale su molti livelli.

Per questo, è importante imparare a utilizzare bene le password e i metodi di autenticazione, senza mai sottovalutare le minacce online. Al contrario, è meglio eccedere con le precauzioni e usare tutti gli strumenti di sicurezza informatica che abbiamo a disposizione, a cominciare da un buon antivirus personale.

NOVITÀ: scopri i risultati del nostro sondaggio sulla cybersicurezza in Europa

Buona navigazione e buona protezione delle password!

Exit mobile version