Logo ImpresaCity.it

Password, disponibili in rete 560 milioni di possibili combinazioni

Secondo il Kromtech Security Research Center esiste la possibilità di accedere in rete a un mega archivio di infinite combinazioni di password

Redazione

Attenzione alle password. Un nuovo allarme di inedite proporzioni è stato lanciato ieri dal team del Kromtech Security Research Center e poi confermato dalle verifiche tecniche del ricercatore di sicurezza Troy Hunt: in Rete esiste un database contenente più di 560 milioni di credenziali di account di posta elettronica e parole chiave, raccolti da fonti diverse nel corso di svariati anni, e reso disponibile online (la fonte è un indirizzo IP di ignota proprietà).

Eventuali “clienti” interessati al servizio dovrebbero semplicemente acquistare l'archivio e usare dei software di automazione delle procedure di login. Con questo metodo diventa possibile attaccare siti, piattaforme e servizi Web riproducendo attività apparentemente lecite e “umane” con un software, e dunque accedere a dati riservati di vario tipo.

I 560 milioni di credenziali dal database sono il bottino di precedenti data breach, eseguiti negli anni scorsi ai danni di servizi molto popolari. Almeno una decina,a detta di Kromtech, e includendo nell'elenco LinkedIn, Dropbox, Lastfm, MySpace, Adobe, Neopets. RiverCityMedia, 000webhost, Tumblr,  Badoo e Lifeboat.

Ecco perché è essenziale che i titolari di account su queste piattaforme modifichino le proprie password nel caso già non lo avessero fatto alla luce di recenti notifiche di sicurezza. Sul suo sito Have I Been Pwned, Troy Hunt permette agli internauti che fossero in dubbio di verificare se le proprie username e password siano state violate in passato.

Ad aggravare la portata dei danni, in circostanze come questa, c'è la nota e infausta abitudine al riciclo delle password. Il numero uno di Facebook, Mark Zuckerberg, è stato una vittima illustre l'anno scorso: dal suo profilo di LinkedIn, violato nel 2012 in una famigerata operazione di data breach (117 milioni di credenziali rubate), i criminali informatici erano poi risaliti ai login di Pinterest e Twitter. Servizi come Dropbox hanno più volte invitato i propri iscritti a rimettere mano alle credenziali di accesso, proprio alla luce dell'attacco a LinkedIn.  

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.
Se vuoi ricevere le notifiche delle notizie più importanti della giornata iscriviti al canale Telegram di ImpresaCity al link: t.me/impresacity
Pubblicato il: 17/05/2017

Tag:

Speciali

Speciali

World Backup Day 2020

Webinar

Come abilitare il lavoro da casa… sicuro. Rischi, errori da evitare, regole da seguire