Intrusione in un sistema o in un account. A tal fine sono state utilizzate password precedentemente sottratte con una fuga di dati.
Su Internet circolano innumerevoli liste con combinazioni di login e password trafugate. I dati possono derivare anche da tentativi di phishing. Gli aggressori utilizzano queste password per lanciare attacchi automatizzati ad altri servizi nella speranza che qualcuno abbia utilizzato la stessa password per più servizi. Ad esempio, se gli hacker sono in possesso dei dati d’accesso dei vostri servizi e-mail, proveranno ad utilizzarli presso negozi e servizi bancari online oppure su account aziendali nella speranza che usiate gli stessi dati d’accesso.
