Luca Annunziata

Finlandia, migliaia di password compromesse

Due furbacchioni irrompono in un forum e portano via in un colpo solo un bottino enorme di login. E promettono: ci rifaremo vivi presto

Roma - Si fanno chiamare ZeroPoint e The Magical Pink Bear i cracker che nelle scorse ore hanno prima violato il database di un grosso forum finlandese, e poi pubblicato in ogni dove user-id, password ed email di quasi 79mila account racimolati in giro per il web.

Il file dei due cracker "Abbiamo crackato 78mila (ok, quasi 79mila) account in tutta la rete" ironizzano i due in un comunicato, contenuto nello stesso file di testo caricato su warez, siti per lo sharing (dai quali è stato prontamente rimosso) e poi reso disponibile anche sotto forma di torrent: "Li condividiamo con voi ben volentieri". E concludono, con una punta di sarcasmo diretta alle vittime: "Sono soprattutto account finlandesi, forse è meglio scrivere questo prologo anche in finlandese".

Tracce del passaggio dei due cracker sono disponibili anche altrove nella rete, come ad esempio in questo profilo DeviantArt. Un paio di immagini posticce, un paio di frasi scontate: "rmember to keep ur passwards saef", ricordatevi di tenere le vostre password al sicuro.
Come sottolinea Ars Technica, il problema risiede nel fatto che molto spesso gli utenti impiegano la stessa password e la stessa username per accedere a diversi servizi: una volta scavalcate le protezioni di uno, altri account saranno a rischio. Una questione che riguarda i privati, ma spesso anche le aziende.

Il file dei due cracker A quanto pare i due birboni sono entusiasti della malefatta. Progettano addirittura un seguito: "Sentirete di nuovo parlare di noi prima di quanto pensiate. Quindi non preoccupatevi: se non siete sulla lista, attendete la prossima release".

Luca Annunziata
25 Commenti alla Notizia Finlandia, migliaia di password compromesse
Ordina
  • >io lo dicevo!
    >io problema non è il sistema operativo ma il sistemista >che lo configura
    >in linux so in ogni momento cosa fa il mio computer in >windows no, punto. ormai lo sanno anche i bambini.


    >PS: se vuoi ti giro il contatto di un guru in sicurezza >informatica

    si ma non puoi dirmi che non è il sis op e poi tirarmi fuori che in linux sai cosa fa il pc!! aldila che il prob non sarebbe nemmeno quello!
    non+autenticato
  • nome utente admin pw admin...
    non+autenticato
  • shining ha cambiato la foto!!!!!
    quella di prima era un misto magico-mistico-surreale!!
    la rivoglio!!

    tornando IT
    se hanno ottenuto veramente le password semplicemente con un banale user=pwd, allora questi 2 non dovrebbero tirarsela poi così tanto..sarebbe bello sapere come hanno ottenuto le password.
    non+autenticato
  • ...tante demenzialità scritte come in questo post!
    Ma non avete altro da fare?

    Ogni critica è utile se costruttiva...
    non+autenticato
  • chi è che diceva che linux è sicuro?
    non+autenticato
  • - Scritto da: lin
    > chi è che diceva che linux è sicuro?

    Nessuno: da queste parti si dice che linux e' "Piu' sicuro" di window per esempio. Ma tutti (a parte forse i troll) sanno che un pc imbucabile e' un pc spento...
    non+autenticato
  • - Scritto da: Nome e cognome
    > - Scritto da: lin
    > > chi è che diceva che linux è sicuro?
    >
    > Nessuno: da queste parti si dice che linux e'
    > "Piu' sicuro" di window per esempio. Ma tutti (a
    > parte forse i troll) sanno che un pc imbucabile
    > e' un pc
    > spento...

    e staccato dalla rete (wake on lan) e staccato dalla corrente (powerline) e dentro una cassa di metallo (ELF, tempest for Eliza) e sotterrato.

    effettivamente anche farlo a apezzi aiuto, ma non è ancora al sicuro....
  • - Scritto da: anonimo01
    > - Scritto da: Nome e cognome
    > > - Scritto da: lin
    > > > chi è che diceva che linux è sicuro?
    > >
    > > Nessuno: da queste parti si dice che linux e'
    > > "Piu' sicuro" di window per esempio. Ma tutti (a
    > > parte forse i troll) sanno che un pc imbucabile
    > > e' un pc
    > > spento...
    >
    > e staccato dalla rete (wake on lan) e staccato
    > dalla corrente (powerline) e dentro una cassa di
    > metallo (ELF, tempest for Eliza) e
    > sotterrato.
    >
    > effettivamente anche farlo a apezzi aiuto, ma non
    > è ancora al
    > sicuro....

    Eggià, qualcuno telefona e con una qualsiasi scusa te lo fa accendere, collegare, e magari mettere la password di amministrazione.
    non+autenticato
  • a parte che non ho trovato i riferimenti alla cosa, e poi linux e' sicuro, sono le configurazioni e gli utenti a non esserlo. basta con ste trollate da quattro soldi... e non connetterti + a internet gia' che ci sei visto che almeno la meta' dei server attraverso i quali passi sono basati su unix.
    non+autenticato
  • Sarebbe bello sapere in che modo è stato violato questo server, non credi? per esempio, l'amministratore che ha perso la sua password (chi è il pazzo che usa ancora le password, soprattutto per un database così corposo?) potrebbe essere una tecnica carina x bucare un server, senza passare dal software.....
    non+autenticato
  • Tralasciamo per un attimo la tua incommensurabile niubbaggine di confondere sistema operativo e server software, visto che basta una riga di php scritta male e il sistema operativo piu' sicuro dell'universo non ti impedisce la compromissione delle password.

    Esci da sotto il sasso dove vivi e vai, che so, su debian.org : troverai un bel paragrafo chiamato "Security Advisories".

    La differenza rispetto a Microsoft è che quando scopri una vulnerabilità di linux la comunità ti ringrazia ti dà credito e si sforza di risolverla. Quando la scopri su sistema operativo di mamma Microsoft ti becchi la diffida dal divulgare la cosa prima che Microsoft lo risolva, e sei considerato un terrorista.
    non+autenticato
  • - Scritto da: Banana Joe
    > Tralasciamo per un attimo la tua incommensurabile
    > niubbaggine di confondere sistema operativo e
    > server software, visto che basta una riga di php
    > scritta male e il sistema operativo piu' sicuro
    > dell'universo non ti impedisce la compromissione
    > delle
    > password.
    >
    > Esci da sotto il sasso dove vivi e vai, che so,
    > su debian.org : troverai un bel paragrafo
    > chiamato "Security
    > Advisories".
    >
    > La differenza rispetto a Microsoft è che quando
    > scopri una vulnerabilità di linux la comunità ti
    > ringrazia ti dà credito e si sforza di
    > risolverla. Quando la scopri su sistema operativo
    > di mamma Microsoft ti becchi la diffida dal
    > divulgare la cosa prima che Microsoft lo risolva,
    > e sei considerato un
    > terrorista.



    hahahah sei una forzaSorride

    quoto per il commento superniubbo di lin.
    non+autenticato
  • io lo dicevo!
    io problema non è il sistema operativo ma il sistemista che lo configura Sorride
    in linux so in ogni momento cosa fa il mio computer in windows no, punto. ormai lo sanno anche i bambini.
    Occhiolino

    PS: se vuoi ti giro il contatto di un guru in sicurezza informatica
    non+autenticato
  • Omg vai a trollare da un'altra parteDeluso
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)