Gmail, Yahoo, Outlook ed altri: milioni di password a rischio
I servizi online sono comodi, tanto comodi, estremamente comodi, ma sono per definizione perennemente vulnerabili a prescindere dalle misure di sicurezza – nettamente migliorate nel tempo – che utenti e amministratori dei servizi possano prendere. Basta un niente e la password è violata, una piccola disattenzione potrebbe rovinare la vita a molti.
Purtroppo entrare in possesso dei risultati di queste violazioni non è così difficile, basta sapere dove cercare ed avere soldi da spendere. A volte neanche così tanti.
L’esempio più recente di questa sfortunata pratica è quello che vede protagonsita l’esperto di sicurezza Alex Holden, esecutivo della security firm Hold Security, che ha scoperto come circa 273.3 milioni di account circolino indisturbati sul mercato nero russo al modico prezzo di 50 rubli – l’equivalente di 1 dollaro.
No, non un dollaro ad account, un dollaro per l’intera lista.
Per la precisione, gli account in vendita sarebbero ripartiti in 57 milioni di credenziali Mail.ru, 40 milioni di credenziali Yahoo! Mail, 33 milioni di credenziali Hotmail e 24 milioni di credenziali Gmail. Hold Security ha già recapitato la lista alle aziende coinvolte per ulteriori indagini. Google e Yahoo! non hanno ancora commentato l’accaduto, mentre Mail.ru e Microsoft hanno già avviato delle indagini ed assicurato che si occuperanno di avvisare gli eventuali utenti coinvolti per il recupero dei propri account.
I dati, racconta Holden, sono arrivati direttamente dal criminale che ne era in possesso e che li aveva messi in vendita a buon prezzo sul mercato nero russo; Holden non ha pagato per ottenere la lista, ma sarebbe bastato promettere al criminale di “mettere per lui una buona parola” su alcuni forum di hacking underground per guadagnarsi la sua fiducia. Il fautore di questa diffusione sarebbe un giovane hacker russo.
Non è chiaro come costui sia riuscito a mettere insieme questa enorme quantità di dati né se le combinazioni nome utente/password trapelate corrispondano effettivamente ad account funzionanti (potrebbero essere vecchie, non attive o derivate da un lavoro di ingegneria sociale e incrocio dei dati), tuttavia casi del genere mostrano come sia buona pratica cambiare spesso la propria password ed attivare, ove possibile, l’autenticazione a due fattori.
Vista la scarsità di dettagli sul come e sul quando, il nostro consiglio è di modificare immediatamente le password dei sopracitati servizi, eventualmente le password uguali utilizzate altrove e di attivare ove possibile l’autenticazione a due fattori.
Così, per stare più sicuri.
L’articolo Gmail, Yahoo, Outlook ed altri: milioni di password a rischio appare per la prima volta su Chimera Revo – News, guide e recensioni sul Mondo della tecnologia.
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
