Luca Annunziata

Altre due milioni di password rubate

Le ha scovate SpiderLabs in un archivio generato da una botnet. Centinaia di migliaia di credenziali per accedere a Facebook o Google. E abbondano le password banali

Roma - I ricercatori di SpiderLabs tengono da tempo d'occhio le ramificazioni e la diffusione del codice della botnet Pony, e seguendo le tracce delle diverse installazioni della rete malevola hanno scovato un archivio di password e credenziali da circa 2 milioni di identità. Al suo interno il necessario per accedere a social network, email, FTP, ma anche siti per i pagamenti, shell e desktop remoti.

La parte del leone la fanno ovviamente Facebook, Twitter, Gmail e Yahoo!: le prime cinque posizioni della sfortunata classifica sono occupate dai domini collegati a queste quattro proprietà, largamente popolari tra il pubblico. La botnet, installatasi tramite malware sui PC vittima, ha raccolto fiumi di password relative a questi account. Da SpiderLabs segnalano che ci sono anche un paio di domini russi nelle prime posizioni, a prova del fatto che la botnet era probabilmente stata pensata, disegnata e sguinzagliata anche sulle tracce di un pubblico dell'est-Europa; in ogni caso sono i cittadini dei Paesi Bassi le vittime principali di questa tornata. E non manca anche Automatic Data Processing, azienda USA che si occupa di buste paga per parecchi grossi nomi di ogni industria, che pure figura nella top-ten dei domini di cui le credenziali sono state sottratte.

L'analisi dei dati rivela inoltre una crescente brutta abitudine: le password più comuni sono ancora una volta quelle del tipo "123456", o "password", a dimostrazione del fatto che il messaggio sull'importanza di irrobustire e variare le credenziali di accesso non ha avuto molto successo presso il grande pubblico. Chi è finito nella rete della botnet, e ha subito il furto di anche sola una password contenuta ora in quell'archivio, ha concesso l'accesso assoluto a tutti i suoi account a chiunque abbia in mano quel database: non c'è neppure bisogno di indovinare, basta copiare e incollare.
Nel complesso, non ci sono novità sensazionali raccontate da SpiderLabs. Solo la conferma che il business delle password rubate è ancora vivo e vegeto, e che c'è molta strada da fare per migliorare l'educazione alla sicurezza del pubblico navigante. (L.A.)
53 Commenti alla Notizia Altre due milioni di password rubate
Ordina
  • L'analisi dei dati rivela inoltre una crescente brutta abitudine: le password più comuni sono ancora una volta quelle del tipo "123456", o "password".

    Mi pare che questo dica tutto su come stanno le cose.

    Aggiungo (per esperienza diretta) che il conto esclude le "password" banalmente derivabili dal contesto di vita reale del creatore delle password stesse.
    Della serie :
    Numero di telefono, nome del primogenito/a, data di nascita ecc. ecc. e persino (pare incredibile ma è vero!) codice fiscale!!

    Ora facciamo 2 passi indietro e poniamoci una domanda se voi aveste un lavoro in una "agenzia" governativa di "intelligence" sareste preoccupati?
    E siete sicuri che si possa fare questo "mestiere" solo avendo a disposizioni qualche ettaro di risorse computazionali nella vana speranza di crakkare l'incrakkabile quando bastano in media meno di 10 tentativi (correlati con alcune informazioni personali di cui solitamente non vi curate) per trovare la password che avete usato per cifrare il dato x o il dato y?

    Finito di pensare?

    Bene ora chiedetevi se non valga la pena di prendere un pochino più sul serio qualche attenzione in più quando scegliete una password e sopratutto il modo di ricordarvela e se proprio (io ve lo sconsiglio) dovete legarlo a qualche ricordo o informazione personale scegliete qualcosa che solo voi potete sapere o ricordare non legato a dati personali che tutti possono conoscere o che stanno scritti sui vostri documenti o sono di derivazione "anagrafica" o "pseudo anagrafica" (numero di telefono ecc.)

    È più complicato?
    Forse ma consolatevi pensando che è più complicato anche per le "agenzie" e sopratutto per chi vi può svuotare il portafogli o comunque danneggiarvi a suo esclusivo vantaggio.
    non+autenticato
  • Se ti rubano la password può essere complessa quanto vuoi ma sei fregato comunque.
    E la tua bella prosopea te la puoi fumare nella pipa ...
    non+autenticato
  • - Scritto da: luke skywalker


    > E la tua bella prosopea te la puoi fumare nella
    > pipa
    > ...

    Beh... Se sballa...
    krane
    22544
  • sorvoliamo sul fatto che le fotocopie restano in memoria in stampanti fotocopiatrici che spesso sono inrete
    a me il fatto di avere il mio documento di identita fotocpiato nei negozi telefonici non mi lascia trqnuillo per niente..
    non+autenticato
  • fai bene al mio collega hanno mandato la fattura di un tablet mai comprato e le bollette relative ad un contratto mai stipulato
    non+autenticato
  • Dove è possibile utilizzo l'autenticazione in due passaggi.

    Così, a meno che mi rubino smartphone e password insieme, solo della password non se ne fanno niente.
    non+autenticato
  • Ormai la maggior parte delle password vengono rubate da trojan e maledette app dei telefonini.
    non+autenticato
  • - Scritto da: AxAx
    > Ormai la maggior parte delle password vengono
    > rubate da trojan e maledette app dei
    > telefonini.

    infatti la politica delle password e' utile...ma se non pulisci bene il pc
    e c'e' installato un keylogger...anche la password piu' difficile del mondo viene captata... il buon senso prima di tutto!

    Buona parte delle password rubate viene rubata in questo modo...!

    (oltretutto a volte non serve nemmeno installare una app cattiva sui cellulari... se navighi con un tablet rischi...dal momento che il tuo num di cell e' noto ai partner del tuo provider...rischi di vederti scalare credito di cell...senza fare niente... a me e' successo... sono stato automaticamente abbonato ad un servizio a pagamento mai richiesto...
    con relativa sottrazione continua di credito (5euro al giorno!)
    come altre migliaia di persone...(di questa cosa sono stati gia' informati sia agcom che la polizia postale...che le associazioni dei consumatori...) ho dovuto chiamare il servizio clienti dell'operatore per bloccare questa cosa...loro hanno detto che probabilmente essendo il tablet sensibile basta cliccare accidentalmente su un barner pubblicitario e accade questo...puo' essere ma mi pare cmq assurdo essere abbonato automaticamente ad un servizio semplicemente cliccando accidentalmente su barner ! (servizio che oltretutto non offriva niente..di fatto!) Ho chiesto il blocco dei servizi in sovrapprezzo ed ho conciliato per un rimborso del 90% del maltolto...il restante 10% non mi e' stato restituito... questo per dire che a volte basta il barner malevolo a creare problemi...)
    non+autenticato
  • molte aziende affidano dei lavori a società esterne di body-rental che avendo accesso ai sistemi informatici aziendali possono fare qualsiasi cosa, anche rubare dati e tecnologie sviluppate da quell'azienda.
    non+autenticato
  • - Scritto da: carlo
    > molte aziende affidano dei lavori a società
    > esterne di body-rental che avendo accesso ai
    > sistemi informatici aziendali possono fare
    > qualsiasi cosa, anche rubare dati e tecnologie
    > sviluppate da
    > quell'azienda.
    Cosa che, OVVIAMENTE, nessun dipendente dell'azienda X fara' mai...
    non+autenticato
  • - Scritto da: Trollollero
    > Cosa che, OVVIAMENTE, nessun dipendente
    > dell'azienda X fara'
    > mai...

    finchè è alle dipendenze dell'azienda, non ha alcun interesse a farlo.
    Le body-rental invece ti fottono subito la tua tecnologia!
    non+autenticato
  • - Scritto da: carlo
    > - Scritto da: Trollollero
    > > Cosa che, OVVIAMENTE, nessun dipendente
    > > dell'azienda X fara'
    > > mai...
    >
    > finchè è alle dipendenze dell'azienda, non ha
    > alcun interesse a
    > farlo.

    Balle.
    La quasi totalita' di furti di dati sono dovuti a DIPENDENTI scontenti.

    > Le body-rental invece ti fottono subito la tua
    > tecnologia!

    Balle e due.

    E adesso la domanda da un milione di dollari: chi li ha fatti entrare, questi brutti cattivoni delle body rental ?
    Hanno stretto d'assedio la tua azienda per un anno, fino a quando non hai finito cibo e acqua e sei stato costretto ad aprire il ponte levatoio e farli lavorare per te ?
    Oppure, da bravo imprenditore italiota, hai deciso che e' molto meglio avere schiavi sottopagati invece che dipendenti e ne hai ingaggiati un centinaio per 50 euro a settimana ?
    non+autenticato
  • - Scritto da: Trollollero
    > Balle.
    > La quasi totalita' di furti di dati sono dovuti a
    > DIPENDENTI
    > scontenti.

    evidentemente tu non conosci le body-rental.
    non+autenticato
  • - Scritto da: giuseppy
    > - Scritto da: Trollollero
    > > Balle.
    > > La quasi totalita' di furti di dati sono dovuti
    > a
    > > DIPENDENTI
    > > scontenti.
    >
    > evidentemente tu non conosci le body-rental.
    Nooooooooooo, ma quando mai......



    E, giusto per curiosita': dove sta la violazione della policy nel menzionare giorni liberi, universita' e clown ?
    non+autenticato
  • > Le body-rental invece ti fottono subito la tua
    > tecnologia!

    Guarda l'80% del codice che ho visto in giro in 14 anni di lavoro non mi scomoderei nemmeno a rubarlo...
  • - Scritto da: TADsince1995
    > > Le body-rental invece ti fottono subito la
    > tua
    > > tecnologia!
    >
    > Guarda l'80% del codice che ho visto in giro in
    > 14 anni di lavoro non mi scomoderei nemmeno a
    > rubarlo...

    46 minuti di applausi !
    non+autenticato
  • - Scritto da: TADsince1995
    > > Le body-rental invece ti fottono subito la
    > tua
    > > tecnologia!
    >
    > Guarda l'80% del codice che ho visto in giro in
    > 14 anni di lavoro non mi scomoderei nemmeno a
    > rubarlo...
    100/10
    non+autenticato
  • - Scritto da: TADsince1995
    > > Le body-rental invece ti fottono subito la
    > tua
    > > tecnologia!
    >
    > Guarda l'80% del codice che ho visto in giro in
    > 14 anni di lavoro non mi scomoderei nemmeno a
    > rubarlo...
    Quotone, purtroppo...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)