Il giallo del furto di 1,2 miliardi di password

Tutto sarebbe partito da una botnet formata da milioni di sistemi infettati in precedenza. Sfruttati attacchi SQL injection nei confronti di siti web di tutto il mondo e violati oltre 420.000 server FTP protetti

Fonte: Itespresso.it

Cracker russi avrebbero trafugato 1,2 miliardi di password, sfruttando attacchi SQL injection nei confronti di siti web di tutto il mondo e violando oltre 420.000 server FTP protetti. Tutto sarebbe partito da una botnet formata da milioni di sistemi infettati in precedenza. A dare conferma del trafugamento è Brian Krebs, noto giornalista, blogger ed esperto informatico, che afferma di aver visto i dati rubati.

L’account delle vittime dell’attacco sferrato dalla banda di cracker russi, potrebbe essere sfruttato per inviare spam.

Il 2014 è stato un anno travagliato sul fronte password. Oltre al miliardo di credenziali di accesso a migliaia di servizi online di queste settimane, abbiamo assistito all’attacco a eBay e alla saga di HeartBleed.

Ricordiamo che le password più sicure, non sono mai banali. La password va scelta fra quelle forti: originale, lunga, complessa, e contenente caratteri alfanumerici e speciali intervallati. Le password più usate, o forse abusate, sono di una banalità sconcertante: “123456” supera “password“, mentre mantiene saldamente il terzo posto “12345678“. Lo denuncia SplashData.
Quando scegliete la nuova password, non usate il nome del gatto, se lo avete diffuso sui social network. Utilizzate parole non contenute nei dizionari, per evitare tecniche di reverse engineer che sfruttano i dizionari. Buona è la tecnica di scrivere una frase che abbia senso per voi, ma scritta con caratteri speciali: un esempio è Myd0gha2B1g3ars!. Altra buona abitudine è avere password diverse per siti differenti: un’unica password unica non è igienica, a meno di non mettere a rischio tutti gli account con un solo attacco. Si consiglia di tenere le password al sicuro.

Stampa solo il testo dell'articolo Stampa l'articolo con le immagini

Articolo pubblicato il 14/08/2014

Fabio Mandaglio
Consulente informatico e WebMaster
349/6466003
fabiomandaglio78@gmail.com
Altri articoli di questo autore