Un tiers des tentatives de connexion avec des identifiants de connexion volés
Dans son dernier rapport sur l'état de l'identité sécurisée, Okta, un fournisseur de solutions d'identité, montre que les tentatives de connexion avec des informations d'identification volées – le soi-disant « credential stuffing » – sont la plus grande menace pour les comptes clients. Pour les tendances, exemples et observations présentés dans le rapport, Okta a évalué des milliards d'authentifications sur sa plateforme Auth0. Dans le credential stuffing, les attaquants exploitent l'habitude de certains utilisateurs d'utiliser un seul mot de passe pour plusieurs connexions. Il commence par voler le nom d'utilisateur et le mot de passe, puis utilise des outils automatisés pour accéder à d'autres comptes appartenant à cet utilisateur...