▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...

Password, disponibili in rete 560 milioni di possibili combinazioni

Secondo il Kromtech Security Research Center esiste la possibilità di accedere in rete a un mega archivio di infinite combinazioni di password

Cloud
Attenzione alle password. Un nuovo allarme di inedite proporzioni è stato lanciato ieri dal team del Kromtech Security Research Center e poi confermato dalle verifiche tecniche del ricercatore di sicurezza Troy Hunt: in Rete esiste un database contenente più di 560 milioni di credenziali di account di posta elettronica e parole chiave, raccolti da fonti diverse nel corso di svariati anni, e reso disponibile online (la fonte è un indirizzo IP di ignota proprietà).

Eventuali “clienti” interessati al servizio dovrebbero semplicemente acquistare l'archivio e usare dei software di automazione delle procedure di login. Con questo metodo diventa possibile attaccare siti, piattaforme e servizi Web riproducendo attività apparentemente lecite e “umane” con un software, e dunque accedere a dati riservati di vario tipo.

I 560 milioni di credenziali dal database sono il bottino di precedenti data breach, eseguiti negli anni scorsi ai danni di servizi molto popolari. Almeno una decina,a detta di Kromtech, e includendo nell'elenco LinkedIn, Dropbox, Lastfm, MySpace, Adobe, Neopets. RiverCityMedia, 000webhost, Tumblr,  Badoo e Lifeboat.

Ecco perché è essenziale che i titolari di account su queste piattaforme modifichino le proprie password nel caso già non lo avessero fatto alla luce di recenti notifiche di sicurezza. Sul suo sito Have I Been Pwned, Troy Hunt permette agli internauti che fossero in dubbio di verificare se le proprie username e password siano state violate in passato.

Ad aggravare la portata dei danni, in circostanze come questa, c'è la nota e infausta abitudine al riciclo delle password. Il numero uno di Facebook, Mark Zuckerberg, è stato una vittima illustre l'anno scorso: dal suo profilo di LinkedIn, violato nel 2012 in una famigerata operazione di data breach (117 milioni di credenziali rubate), i criminali informatici erano poi risaliti ai login di Pinterest e Twitter. Servizi come Dropbox hanno più volte invitato i propri iscritti a rimettere mano alle credenziali di accesso, proprio alla luce dell'attacco a LinkedIn.  
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Commvault, più cyber resilienza con Appranix

Nutanix, la forza del multicloud anche per l'AI

Le grandi aziende europee vogliono un forte cloud locale

Nutanix: l’hybrid cloud arranca in Italia

Con Kyndryl l’ERP di Sirman arriva sul cloud di AWS

La spesa per l'IT infrastrutturale è spinta dal cloud

Il caso mondiale del Polo Strategico Nazionale all'Oracle CloudWorld

Il Cispe mette nel mirino Broadcom

Speciali Tutti gli speciali

Speciale

L’Ecommerce B2B in azione

Speciale

Speciale Mobile World Congress 2024

Webinar

Dopo CentOS, tutto quello che serve sapere sull’evoluzione del sistema operativo enterprise

Speciale

Speciale Digitale e PA

Reportage

Red Hat Summit Connect 2023

Calendario Tutto

Apr 18
WÜRTH PHOENIX ROADSHOW NIS2 - Brescia
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 16
Road to NIS2 - Roma
Mag 23
AWS Summit 2024 - Milano
Mag 30
Be Connected Day
Mag 30
Fortinet Security Day - Milano
Giu 05
Fortinet Security Day - Roma
Giu 06
MSP DAY 2024

Magazine Tutti i numeri

ImpresaCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

G11 Media Networks

ImpresaCity

ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del 11/10/2007- Iscrizione ROC n. 15698

G11 MEDIA S.R.L. Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132 Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.