Cerca nel blog

venerdì 5 gennaio 2018

Cyber sicurezza: buoni propositi per il nuovo anno? Differenziare le password!

Sempre più spesso si sente parlare di deep web, ovvero la parte più nascosta di Internet utilizzata soprattutto per le transazioni illegali come la vendita di database contenenti credenziali e dati sensibili, trafugati attraverso attacchi hacker. Recentemente è stato individuato un unico database messo in rete da un utente con lo pseudonimo di tomasvanagas, che ha pubblicato un link contenente un miliardo e 400 milioni di nomi, email e password in chiaro, messo a disposizione di chiunque dietro una donazione in Bitcoin. Si tratta senza dubbio del più grande leak di dati personali mai registrato in Internet.
 
Il database ancora in circolazione unisce diversi elenchi già presenti in rete da diverso tempo, ma aggiornati a novembre 2017 con milioni di nuovi indirizzi e password in chiaro di strutture come Rai, Repubblica, la Sapienza di Roma, la Difesa, Istituti bancari, ministeri e amministrazioni pubbliche, con le stesse password che si ripetono per accedere ai social network e alla posta elettronica.
Molti di questi dati sono obsoleti e molte delle organizzazioni colpite, come la Rai, hanno da tempo ripristinato la situazione, ma ciò che rende prezioso questo elenco, più che la mole dei dati in esso contenuti, è la loro suddivisione in 1900 diversi file e la velocità con cui si ottiene ciò che interessa grazie a uno script di ricerca contenuto nel pacchetto.
Pur trattandosi di dati vecchi, ciò che preoccupa è come possono essere utilizzate queste informazioni per creare una linea guida tramite le password impiegate nel passato da cui trarre indicazioni per futuri attacchi basati sugli schemi utilizzati dagli utenti per generare nuove password.  Le informazioni presenti nell'elenco sono associate agli stessi username ottenuti da precedenti sottrazioni come quelle subite da Yahoo, Linkedin, Twitter, Yourporn, Myspace ed altri, da cui si evince come il fenomeno di riutilizzare la medesima password per diversi servizi Web sia assai diffuso.
In effetti analizzando il database si nota come 9 milioni di account usano la stessa password "123456", oltre un milione "password" e trecentomila le parole "monkey" e "dragon".  Il 14% di queste credenziali d'accesso finora non erano mai state decifrate, pertanto chi le ha ottenute non si è limitato a raccogliere i dati, ma ha anche trovato il modo di decriptarle.
L'unica questione irrisolta rimane la motivazione dietro tale azione. Una delle opzioni è puramente economica dato che è la prima volta che un venditore chiede una donazione come pagamento, opzione che tuttavia non convince gli esperti.
La concorrenza sleale è quindi una delle strade percorribili, anche se potrebbe esserci un'ipotesi peggiore. Nell'underground infatti esistono gruppi di esperti e di criminali informatici uniti che collaborano condividendo le informazioni apprese gli uni dagli altri. "ESET Italia ricorda come sia fondamentale creare password complesse e differenti per ogni servizio che si utilizza, magari utilizzando un password manager, così che se una di esse dovesse essere compromessa non lo saranno anche tutte le altre.

Per ulteriori informazioni sull'argomento è possibile visitare il blog di ESET Italia al seguente link: https://blog.eset.it/2017/12/cyber-sicurezza-limportanza-di-differenziare-le-password/

 

Nessun commento:

Posta un commento

Tutte le news della Rete le trovi sul:


Giornale online realizzato da una redazione virtuale composta da giornalisti e addetti stampa, professionisti di marketing, comunicazione, PR, opinionisti e bloggers. Il CorrieredelWeb.it vuole promuovere relazioni tra tutti i comunicatori e sviluppare in pieno le potenzialità della Rete per una comunicazione democratica e partecipata.

Disclaimer

www.CorrieredelWeb.it e' un periodico telematico senza scopi di lucro, i cui contenuti vengono prodotti al di fuori delle tradizionali industrie dell'editoria o dell'intrattenimento, coinvolgendo ogni settore della Societa' dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete. In questo la testata ambisce ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.

Pur essendo normalmente aggiornato piu' volte quotidianamente, CorrieredelWeb.it non ha una periodicita' predefinita e non puo' quindi considerarsi un prodotto editoriale ai sensi della legge n.62 del 7.03.2001.

L'Autore non ha alcuna responsabilita' per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone. L'Autore si riserva, tuttavia, la facolta' di rimuovere quanto ritenuto offensivo, lesivo o contraro al buon costume.

Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive. Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio. Eventuali detentori dei diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvedera' all'immediata rimozione o citazione della fonte, a seconda di quanto richiesto.

Viceversa, sostenendo una politica volta alla libera circolazione di ogni informazione e divulgazione della conoscenza, ogni articolo pubblicato sul CorrieredelWeb.it, pur tutelato dal diritto d'autore, può essere ripubblicato citando la legittima fonte e questa testata secondo quanto previsto dalla licenza Creative Common.

Questa opera è pubblicata sotto una Licenza Creative Commons Creative Commons License

CorrieredelWeb.it è un'iniziativa del Cav. Andrea Pietrarota, Sociologo della Comunicazione, Public Reporter, e Giornalista Pubblicista

indirizzo skype: apietrarota