Gli hacker rubano milioni di password
Non è uno degli attacchi hacker più imponenti della storia, ma non è certo poca cosa e sta ad indicare come i cyber-criminali peschino sempre di più in piattaforme molto popolari e frequentate come i social network. E come gli utenti mostrino ancora tanta leggerezza nel proteggersi visto che una delle password più usate è ancora la banale "123456". Dal 21 ottobre scorso ad oggi - e non si può escludere che le "manovre" siano ancora in corso - sono state rubate nel mondo ben due milioni di password da Facebook, Twitter, Gmail, Yahoo, LinkedIn ma anche Adp, una società che gestisce pure sistemi di buste paga online
Non è uno degli attacchi hacker più imponenti della storia, ma non è certo poca cosa e sta ad indicare come i cyber-criminali peschino sempre di più in piattaforme molto popolari e frequentate come i social network. E come gli utenti mostrino ancora tanta leggerezza nel proteggersi visto che una delle password più usate è ancora la banale "123456". Dal 21 ottobre scorso ad oggi - e non si può escludere che le "manovre" siano ancora in corso - sono state rubate nel mondo ben due milioni di password da Facebook, Twitter, Gmail, Yahoo, LinkedIn ma anche Adp, una società che gestisce pure sistemi di buste paga online. La scoperta è dei ricercatori degli SpiderLabs di Trustwave. Gli esperti sospettano che i dati siano stati rubati da computer infettati dal 'keylogger', un virus in grado di leggere quello che l'utente digita sulla tastiera e inviarlo poi a malintenzionati. Trustwave è finita sulle tracce di questi hacker mentre - riporta l'edizione online di Bbc - investigava su una 'botnet', cioè una rete di pc infetti che di fatto sono controllati in remoto da cyber-criminali. Ad essere colpiti sono gli internauti di tutto il mondo ma in particolare quelli di Danimarca, Usa, Germania, Singapore e Thailandia. Uno dei server su cui sono stati immagazzinate queste credenziali rubate è stato scovato in Olanda. Secondo Trustwave la piattaforma più colpita, al momento, sarebbe Facebook (318mila account compromessi), poi Google (70mila account tra Gmail, Google+ e YouTube), Yahoo! (60mila), Twitter (22mila), LinkedIn e Adp (8mila). Le aziende coinvolte in questo problema di sicurezza sarebbero state informate. E sembra che Facebook, LinkedIn, Twitter e Adp abbiano avvisato gli utenti coinvolti con un messaggio, mentre Yahoo! e Google siano state meno sollecite nel prendere provvedimenti. Oltre un anno fa più di sei milioni di password furono rubate da LinkedIn, mentre poche settimane fa quasi 3 milioni di credenziali sono state sottratte agli utenti di Adobe. Ma l'attacco hacker recente più grave è stato quello sferrato alla Sony poco più di due anni fa: furono sottratti dati da circa 100 milioni di account della rete Playstation, uno dei fiori all'occhiello della multinazionale nipponica. Per quanto riguarda quest'ultimo attacco, tra le informazioni diffuse dai ricercatori di Trustwave ci sono anche statistiche legate alla tipologia di password rubate. E sorprende come ancora una delle chiavi d'accesso più diffuse tra gli internauti sia la banale sequenza '123456'. È stata trovata migliaia di volte nel database delle password rubate, insieme alla stessa parola 'password'.