Attacco a Kickstarter

CyberwarMarketingSicurezza
Kickstarter raggiunge il primo miliardo di dollari
0 0 1 commento

Kickstarter avverte gli utenti che, in seguito ad un furto di dati personali, è urgente aggiornare le password

Kickstarter avverte gli utenti che, in seguito ad un furto di dati personali, è urgente aggiornare le password. La piattaforma di fundraising, fondata nel 2009, utilizzata da milioni di utenti per raccogliere soldi per svolgere iniziative o realizzare progetti (con Kickstare è stato costruire lo smartwatch Pebble, per esempio), è stata travolta da un Data breach. A causa del trafugamento dei dati, Kickstarter avvisa che bisogna cambiare password, ma per fortuna il sito non archivia dati di carte di credito.

I cyber-criminali hanno avuto accesso senza autorizzazione alle seguenti informazioni: nomi, indirizzi email e di casa, numeri telefonici e password cifrate.

Bisogna evitare password banali, ma prediligere una password sicura: lunga, complessa, contenente non solo caratteri alfanumerici ma anche speciali. Da anni McAfee avvisa che “Le password devono essere forti. Con un pizzico di creatività. Un errore comune che le persone fanno è utilizzare delle parole da dizionario o dei termini gergali. Attenzione. Sono diffusi dei metodi di attacco che con un software inseriscono nel campo password degli interi dizionari, riuscendo a scoprire le password molto velocemente.” Non utilizzare parole, termini gergali, errori di ortografia comuni, o parole scritte al contrario. Sono diffusi online strumenti come John the Ripper o programmi simili che carpiscono le password con molta semplicità.

McAfee offre alcuni suggerimenti per rendere le password sicure: bisogna assicurarsi di utilizzare password diverse per ogni account; non essere visti da nessuno quando si immette la password; disconnettersi sempre se ci si allontana dal dispositivo ed essere certi che non ci sia nessuno nei paraggi (basta un attimo per rubare o modificare la password); adottare un software di sicurezza completo e tenerlo aggiornato per evitare keylogger (keystroke logger) e altro malware; mai inserire password sui computer non propri (come in un Internet café o in biblioteca), che possono avere un malware che ruba le password; evitare l’inserimento di password quando si utilizzano connessioni Wi-Fi non sicure (come all’aeroporto o in un bar), sulle connessione non protette gli hacker sono in grado di intercettare le password e i dati; non dire a nessuno la propria password; cambiare periodicamente le password, ed evitare di riutilizzare una vecchia password almeno per un anno; impiegare almeno otto caratteri includendo lettere minuscole e maiuscole, numeri e simboli. Più sono meglio è.

Attacco a Kickstarter
Attacco a Kickstarter
Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore