Sicurezza 7/7: Yahoo! conferma il furto di 450 mila password, Allarme password, Sicurezza a misura di PMI

AziendeMalwareSicurezza
Le dieci minacce alla sicurezza IT nel 2014

Trafugate 453 mila password a Yahoo!. McAfee offre consigli per proteggere le PMI

Yahoo! conferma il furto di oltre 400 mila password: Yahoo! è l’ultimo servizio online che ha subìto il trafugamento delle password. Il furto ha colpito circa 453 mila password. Il data brach di Yahoo!, segue a ruota quello di LinkedIn, il social network dei professionisti in cui l’esposizione dati ha messo a rischio 6.5 milioni di utenti, e la fuga dati di Last.fm. Il collettivo hacker D33Ds Co ha pubblicamente pubblicato le 450 mila credenziali log-in, e la violazione è avvenuta sfruttando tecniche di SQL injection, ai danni di un sottodominio di Yahoo Voices. Yahoo Contributor Network era in origine il sito indipendente Associated Content, acquisito da Yahoo! due anni fa, sotto il Ceo Carol  Bartz, per circa 100 milioni di dollari.

Ma il furto di credenziali riguarda anche gli account di Google Gmail (106,873), Microsoft Hotmail (55,148) e Aol (25,521). Poiché c’è chi scrive su Yahooutor network contrib usando Google o Facebook ID, bisogna prestare attenzione.

Allarme password: Gli utenti sono pigri nella scelta delle password. Dalla fuga di dati ai danni di Yahoo! emergono password imbarazzanti: 123456 (1,667); password (780); welcome (437); ninja (333); abc123 (250); 123456789 (222); 12345678 (208); sunshine (205); princess (202); qwerty (172); writer (164); monkey (162); freedom (161); michael (160); 111111 (160); iloveyou (140); password1 (139); shadow (134); baseball (133); tigger (132). Le password più efficaci dovrebbero essere lunghe, contenere caratteri speciali (come ! eccetera) ed essere alfanumeriche insieme.

Violate 450 mila password su Yahoo!
Violate 450 mila password su Yahoo!
Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore