La collezione di password è una lista inutile

Le presunte vittime del furto da più di 270 milioni di credenziali dichiarano che si tratta, nella stragrande maggioranza dei casi, di dati fasulli o relativi ad utenti inattivi

Roma - All'indomani della notizia diffusa dall'agenzia britannica Reuters su un presunto furto di oltre 270 milioni di credenziali ai danni di alcuni dei colossi informatici della Grande Rete, i diretti interessati minimizzano l'accaduto. Dai vertici di Yahoo arrivano rassicurazioni: il team di sicurezza incaricato di investigare sul fatto, dice il portavoce dell'azienda, ha verificato che non esiste alcun pericolo reale per la nostra utenza. Inoltre, prosegue, suggeriamo in continuazione ai clienti di utilizzare password complesse o addirittura di dismetterne l'impiego a favore del nostro sistema automatico di autenticazione: Yahoo Account Key.

Da Mail.ru, invece, arrivano anche i numeri e sono assolutamente trascurabili. Per il provider russo, infatti, appena lo 0,018 per cento delle password è risultato essere corretto. Naturalmente, hanno rimarcato dall'azienda, i diretti interessati sono stati prontamente informati e invitati a modificare le credenziali d'accesso. Più nel dettaglio, secondo Mail.ru, per il 22,6 per cento i dati erano correlati ad account fantasma mentre nel 64,3 per cento dei casi le parole d'accesso erano sbagliate o inesistenti. Per il 12,4 per cento, infine, si trattava di account già disattivati perché ritenuti sospetti.

Anche dal quartier generale di Google arrivano conferme in questo senso. Secondo gli analisti del gigante di Mountain View, più del 98 per cento delle informazioni è inutilizzabile perché riferibile ad account fasulli, inesistenti, rimossi e così via. Come abbiamo sempre fatto, ha scritto in una email il portavoce dell'azienda statunitense, quando ricorrono simili circostanze eleviamo ad un livello superiore i sistemi di sicurezza e protezione per quegli utenti a rischio.
Sul fronte Microsoft tutto tace. L'azienda di Redmond al momento non ha rilasciato dichiarazioni ufficiali. Probabilmente sono ancora a lavoro e stanno ultimando i controlli del caso. Non è da escludersi, pertanto, una qualche dichiarazione ufficiale nei prossimi giorni.

E Hold Security? A chi li accusa di eccessivo allarmismo, il fondatore dell'azienda americana Alex Holden suggerisce che se anche i dati sembrano non collimare con account Google, Mail.ru e Yahoo effettivamente esistenti, non è da escludere che possano essere riferibili a login Twitter, Facebook o di altri servizi telematici. Il giallo si infittisce e non mancheranno nuovi sviluppi e forse anche altri colpi di scena.

Luca Barbieri
Notizie collegate
  • AttualitàHacking Team, l'ora delle indaginiIl CEO dell'azienda, al cospetto della giustizia per affrontare due diversi casi di cracking, rassicura sulla segretezza del software. E mentre il Garante Privacy si interroga sulla legalità dell'operato dell'azienda, le novità sulle capacità di RCS sono inquietanti
  • SicurezzaJPMorgan, mega-breccia nella mega-bancaL'istituto finanziario costretto ad ammettere di essere stato vittima di ignoti cyber-criminali. Cui è seguito un furto di dati consistente, ma che non dovrebbe avere conseguenze sui clienti della banca
  • SicurezzaCircolano 5 milioni di password GoogleUn archivio contenenti tutte le credenziali necessarie a entrare negli account personali degli utenti di Mountain View è disponibile in rete. Nessuna conferma ufficiale, ma Big G sta investigando
5 Commenti alla Notizia La collezione di password è una lista inutile
Ordina
  • ... il problema e' dove sono stati presi questi dati. Che siano vecchi, non piu' validi non e' fondamentale, ma bisogna capire come e da dove sono stati presi
    non+autenticato
  • - Scritto da: Scumm78
    > ... il problema e' dove sono stati presi questi
    > dati. Che siano vecchi, non piu' validi non e'
    > fondamentale, ma bisogna capire come e da dove
    > sono stati
    > presi

    non te lo diranno mai, almeno finché parliamo di VERITA'.

    Anzi con queste 'inoculazioni' di FUD verso gli utenti, si rende fertile il terreno per le password biometriche, che è il vero fulcro sia delle aziende, che delle agenzie governative.

    Per l'utente 'normale' le password di testo 'semplice' sono già super sicure, per cose serie bastano 14 caratteri alfanumerici è NON NECESSARIAMENTE COMPLICATE e cambiarle ogni due mesi che si attaccano anche i migliori dizionari per brute force.Pirata
    non+autenticato
  • "dizionari per brute force" non è male.....
    non+autenticato
  • Beh ma è ovvio è un post 123!
    Nei post 123 è ovvio che ci siano i "dizionari brute force".
    non+autenticato
  • - Scritto da: Il fuddaro
    > Per l'utente 'normale' le password di testo
    > 'semplice' sono già super sicure, per cose serie
    > bastano 14 caratteri alfanumerici è NON
    > NECESSARIAMENTE COMPLICATE e cambiarle ogni due
    > mesi che si attaccano anche i migliori dizionari
    > per brute force.
    >Pirata

    cos'è una password di testo normale? Una che ha al massimo 8 caratteri? o minimo 8? Con una maiuscola? Con una cifra in mezzo? Senza cifra? Con almeno 3 cifre, 3 lettere, 3 segni di punteggiatura? con soggetto verbo e complemento oggetto?

    chiedo per pura curiosità
    non+autenticato