Home > Informatica > Cyber sicurezza: buoni propositi per il nuovo anno? Differenziare le password!

Cyber sicurezza: buoni propositi per il nuovo anno? Differenziare le password!

Cyber sicurezza: buoni propositi per il nuovo anno? Differenziare le password!

Sempre più spesso si sente parlare di deep web, ovvero la parte più nascosta di Internet utilizzata soprattutto per le transazioni illegali come la vendita di database contenenti credenziali e dati sensibili, trafugati attraverso attacchi hacker. Recentemente è stato individuato un unico database messo in rete da un utente con lo pseudonimo di tomasvanagas, che ha pubblicato un link contenente un miliardo e 400 milioni di nomi, email e password in chiaro, messo a disposizione di chiunque dietro una donazione in Bitcoin. Si tratta senza dubbio del più grande leak di dati personali mai registrato in Internet.

Il database ancora in circolazione unisce diversi elenchi già presenti in rete da diverso tempo, ma aggiornati a novembre 2017 con milioni di nuovi indirizzi e password in chiaro di strutture come Rai, Repubblica, la Sapienza di Roma, la Difesa, Istituti bancari, ministeri e amministrazioni pubbliche, con le stesse password che si ripetono per accedere ai social network e alla posta elettronica.

Molti di questi dati sono obsoleti e molte delle organizzazioni colpite, come la Rai, hanno da tempo ripristinato la situazione, ma ciò che rende prezioso questo elenco, più che la mole dei dati in esso contenuti, è la loro suddivisione in 1900 diversi file e la velocità con cui si ottiene ciò che interessa grazie a uno script di ricerca contenuto nel pacchetto.

Pur trattandosi di dati vecchi, ciò che preoccupa è come possono essere utilizzate queste informazioni per creare una linea guida tramite le password impiegate nel passato da cui trarre indicazioni per futuri attacchi basati sugli schemi utilizzati dagli utenti per generare nuove password.  Le informazioni presenti nell’elenco sono associate agli stessi username ottenuti da precedenti sottrazioni come quelle subite da Yahoo, Linkedin, Twitter, Yourporn, Myspace ed altri, da cui si evince come il fenomeno di riutilizzare la medesima password per diversi servizi Web sia assai diffuso.

In effetti analizzando il database si nota come 9 milioni di account usano la stessa password “123456“, oltre un milione “password” e trecentomila le parole “monkey” e “dragon”.  Il 14% di queste credenziali d’accesso finora non erano mai state decifrate, pertanto chi le ha ottenute non si è limitato a raccogliere i dati, ma ha anche trovato il modo di decriptarle.

L’unica questione irrisolta rimane la motivazione dietro tale azione. Una delle opzioni è puramente economica dato che è la prima volta che un venditore chiede una donazione come pagamento, opzione che tuttavia non convince gli esperti.

La concorrenza sleale è quindi una delle strade percorribili, anche se potrebbe esserci un’ipotesi peggiore. Nell’underground infatti esistono gruppi di esperti e di criminali informatici uniti che collaborano condividendo le informazioni apprese gli uni dagli altri. ESET Italia ricorda come sia fondamentale creare password complesse e differenti per ogni servizio che si utilizza, magari utilizzando un password manager, così che se una di esse dovesse essere compromessa non lo saranno anche tutte le altre.

ESET | password manager |



Commenta l'articolo

 

Potrebbe anche interessarti

Buoni propositi per il 2016: sei consigli di G DATA per un nuovo anno in sicurezza


Per raggiungere il nostro obiettivo non ci servono file: ecco Rozena, il malware “fileless”


L’attività del SII - Servizio Idrico Integrato in diretta su tablet e smartphone con la nuova App sviluppata da Arianna


La qualità premia Agrifood Covalpa. Il mercato dei surgelati vegetali esce vittorioso dalla crisi.


Un anno gratis in hotel? Questa casa è un albergo, il concorso HRS che ti regala un sogno


Un augurio di Buon Anno e Pace con “ La Via della Felicità” a Fano


 

I più cliccati

Stesso autore

Il 75% dei responsabili IT aziendali ritiene che l'intelligenza artificiale sia la soluzione ideale per le sfide della sicurezza informatica

Il 75% dei responsabili IT aziendali ritiene che l'intelligenza artificiale sia la soluzione ideale per le sfide della sicurezza informatica
Una nuova ricerca di ESET, il più grande produttore di software per la sicurezza digitale dell’Unione europea, rivela che il 75% dei responsabili IT aziendali credono che le tecnologie di Machine Learning (ML) e Artificial Intelligence (AI) siano la chiave di volta per risolvere le loro sfide di sicurezza informatica. I risultati della ricerca, che ha coinvolto 900 decision maker (continua)

Promozione #BackToSchool di ESET su Google Play: la massima protezione per la navigazione online dei tuoi bambini ad un prezzo da non perdere

Promozione #BackToSchool di ESET su Google Play: la massima protezione per la navigazione online dei tuoi bambini ad un prezzo da non perdere
Al via da sabato 18 agosto la promozione #BackToSchool di ESET su Google Play, che permetterà di acquistare i prodotti ESET Mobile Security ed ESET Parental Control al 50% di sconto. La promozione è valida sugli acquisti effettuati dal 18 al 31 agosto 2018. ESET Mobile Security per Android ESET Mobile Security è l'antivirus per Android progettato per rispondere a tutte le (continua)

Wannacry alla ribalta, possibili ritardi nella produzione dei nuovi iPhone di Apple

Wannacry alla ribalta, possibili ritardi nella produzione dei nuovi iPhone di Apple
Wannacry, il famigerato ransomware che a maggio 2017 aveva messo in ginocchio le aziende britanniche e quelle di altri 98 paesi è nuovamente sotto i riflettori: è di pochi giorni fa la notizia che questa minaccia abbia colpito gli stabilimenti della TSMC (Taiwan Semiconductor Manufacturing Co.) fornitore di chip di grandi major come Apple. Questo malware era divenuto estremamente f (continua)

Giochi online nel mirino del cybercrime, sempre più truffe ai danni delle case produttrici

Giochi online nel mirino del cybercrime, sempre più truffe ai danni delle case produttrici
Secondo una ricerca della piattaforma Akamai le aziende di videogiochi subiscono danni per oltre il 40% dei loro profitti per colpa degli attacchi dei criminali informatici. “Non è solo l’intero business a subire questa nuova ondata di criminalità, ma l’impatto sta diventando significativo anche per i giocatori – sottolinea la società – Per esem (continua)

Adware, la principale minaccia per la navigazione degli Italiani a luglio 2018

Adware, la principale minaccia per la navigazione degli Italiani a luglio 2018
Torna la classifica delle minacce informatiche più diffuse in Italia a cura di ESET, il più grande produttore di software per la sicurezza digitale dell’Unione europea, che nel mese di luglio 2018 vede il ritorno degli adware, software che durante la navigazione in Internet raccolgono informazioni sulle operazioni effettuate dall'utente, che visualizza periodicamente annunci (continua)