Password reuse is rampant: nearly half of observed user logins are compromised
blog.cloudflare.com
Nearly half of observed login attempts across websites protected by Cloudflare involved leaked credentials. The pervasive issue of password reuse is enabling automated bot attacks and account takeovers on a massive scale.

Molti utenti riciclano le password su più servizi. In base al traffico osservato da Cloudflare tra settembre e novembre 2024, il 41% degli accessi riusciti sui siti web protetti da Cloudflare coinvolge password compromesse. “Quando eseguiamo questi controlli, Cloudflare non accede né memorizza le password in testo non crittografato degli utenti finali.” Le password vengono hashtag – cioè convertite in una stringa casuale di caratteri utilizzando un algoritmo crittografico – allo scopo di confrontarle con un database di credenziali divulgate. L’analisi dei dati si concentra sul traffico proveniente da proprietà Internet sul piano gratuito di Cloudflare, che include il rilevamento delle credenziali divulgate come funzione integrata.

In sostanza Cloudflare conosce la vostra password e username del sito a cui fate login protetto dal loro sistema ma non preoccupatevi che non la divulghiamo ma la crittografiamo solo per controllare se è stata violata e fare analisi statistiche.