La scoperta è dei ricercatori degli SpiderLabs di Trustwave. Gli esperti sospettano che i dati siano stati rubati da computer infettati dal 'keylogger', un virus in grado di leggere quello che l'utente digita sulla tastiera e inviarlo poi a malintenzionati. Trustwave è finita sulle tracce di questi hacker mentre - riportal'edizione online di Bbc - investigava su una 'botnet', cioè una rete di pc infetti che di fatto sono controllati in remoto da cyber-criminali.Ad essere colpiti sono gli internauti di tutto il mondo ma in particolare quelli di Danimarca, Usa, Germania, Singapore e Thailandia. Uno dei server su cui sono stati immagazzinate queste credenziali rubate è stato scovato in Olanda. Secondo Trustwave la piattaforma più colpita, al momento, sarebbe Facebook (318mila account compromessi), poi Google (70mila account tra Gmail, Google+ e YouTube), Yahoo! (60mila), Twitter (22mila), LinkedIn e Adp (8mila). Le aziende coinvolte in questo problema di sicurezza sarebbero state informate. E sembra che Facebook, LinkedIn, Twitter e Adp abbiano avvisato gli utenti coinvolti con un messaggio, mentre Yahoo! e Google siano state meno sollecite nel prendere provvedimenti.
Oltre un anno fa più di sei milioni di password furono rubate da LinkedIn, mentre poche settimane fa quasi 3 milioni di credenziali sono state sottratte agli utenti di Adobe. Ma l'attacco hacker recente più grave è stato quello sferrato alla Sony poco più di due anni fa: furono sottratti dati da circa 100 milioni di account della rete Playstation, uno dei fiori all'occhiello della multinazionale nipponica.
Per quanto riguarda quest'ultimo attacco, tra le informazioni diffuse dai ricercatori di Trustwave ci sono anche statistiche legate alla tipologia di password rubate. E sorprende come ancora una delle chiavi d'accesso più diffuse tra gli internauti sia la banale sequenza '123456'. E' stata trovata migliaia di volte nel database delle password rubate, insieme alla stessa parola 'password'.
Fonte: The Huffingtonpost - 6/12/13 - http://www.huffingtonpost.it
IMMAGINE http://www.clandestinoweb.com/
Quali sono le regole per creare una password 'robusta' e sufficientemente sicura?
2 commenti:
Partendo dal presupposto di non dover mai utilizzare parole comuni come il tuo nome utente, l'email o la classica password semplice da ricordare: 123456, è consigliabile evitare di utilizzare nomi di persone o animali a te vicini. Una password sicura deve contenere minimo 8 caratteri con cifre all'interno. Il grado di sicurezza potrà tuttavia aumentare con l'utilizzo di simboli come: "-°§* ecc. Spetta a ognuno di noi memorizzare il tutto.
L.A., n° matricola 4205137
Bravo!
Un'altra cosa: bisognerebbe diversificare e avere tante password da utilizzare per le differenti applicazioni.
E qui viene il difficile: ricordarsele, rinnovarle periodicamente, ecc.
I password keeper diventano indispensabili;)
Posta un commento