Il giallo del furto di 1,2 miliardi di password

CyberwarMarketingSicurezzaSoluzioni per la sicurezza
Trafugato più di un miliardo di password
0 0 Non ci sono commenti

Tutto sarebbe partito da una botnet formata da milioni di sistemi infettati in precedenza. Sfruttati attacchi SQL injection nei confronti di siti web di tutto il mondo e violati oltre 420.000 server FTP protetti

Cracker russi avrebbero trafugato 1,2 miliardi di password, sfruttando attacchi SQL injection nei confronti di siti web di tutto il mondo e violando oltre 420.000 server FTP protetti. Tutto sarebbe partito da una botnet formata da milioni di sistemi infettati in precedenza. A dare conferma del trafugamento è Brian Krebs, noto giornalista, blogger ed esperto informatico, che afferma di aver visto i dati rubati.

L’account delle vittime dell’attacco sferrato dalla banda di cracker russi, potrebbe essere sfruttato per inviare spam.

Trafugato più di un miliardo di password
Trafugato più di un miliardo di password
Il 2014 è stato un anno travagliato sul fronte password. Oltre al miliardo di credenziali di accesso a migliaia di servizi online di queste settimane, abbiamo assistito all’attacco a eBay e alla saga di HeartBleed.
Ricordiamo che le password più sicure, non sono mai banali. La password va scelta fra quelle forti: originale, lunga, complessa, e contenente caratteri alfanumerici e speciali intervallati. Le password più usate, o forse abusate, sono di una banalità sconcertante: “123456” supera “password“, mentre mantiene saldamente il terzo posto “12345678“. Lo denuncia SplashData. Quando scegliete la nuova password, non usate il nome del gatto, se lo avete diffuso sui social network. Utilizzate parole non contenute nei dizionari, per evitare tecniche di reverse engineer che sfruttano i dizionari. Buona è la tecnica di scrivere una frase che abbia senso per voi, ma scritta con caratteri speciali: un esempio è Myd0gha2B1g3ars!. Altra buona abitudine è avere password diverse per siti differenti: un’unica password unica non è igienica, a meno di non mettere a rischio tutti gli account con un solo attacco. Si consiglia di tenere le password al sicuro.
Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore