Gmail, Hotmail e Yahoo. Hacker rubano 272 milioni di password
Come riportato da Reuters, sul mercato nero stanno girando oltre 270 milioni di password rubate dagli account di posta elettronica di Gmail, Hotmail e Yahoo!. L’attacco informatico è stato scoperto dall’agenzia di sicurezza Hold security a cui sono state offerte 1,77 miliardi di credenziali per soli 50 rubli pari a 0,66 euro. Ovviamente la società non ha accettato, ma i dati le sono stati offerti gratuitamente in cambio di un commento positivo sulla ruberia.
In effetti, la maggior parte dei pirati informatici non mira al denaro, ma solo a dimostrare le proprie capacità al fine di trovare un lavoro nel settore della sicurezza informatica. Lavorando sul database la Hold security ha scoperto che molti account erano doppioni ed è riuscita a conteggiare 272 milioni di account di utenti unici violati, di cui 42 milioni nuovi. In più, la maggior parte della refurtiva riguarda il sito russo Mail.ru, dato che l’attacco sembra partito proprio dalla Russia. I legittimi proprietari con ogni probabilità si saranno già accorti della violazione e saranno sicuramente corsi ai ripari, ma è sempre meglio cambiare la propria password: è buona consuetudine infatti modificarla una volta al mese.
Purtroppo la maggior parte degli internauti continua ad affidarsi a parole d’accesso troppo semplici, come “1234” o “password”, senza riuscire a capire che in questo modo è come se si lasciasse la porta della propria abitazione completamente aperta. I consigli per creare una buona password sono sempre gli stessi: deve essere una frase lunga ma sensata, in modo tale da risultare facile da ricordare. Deve contenere maiuscole, minuscole, numeri e simboli, al fine di rendere più complicato il processo di decrittazione.
E’ sempre meglio avere password diverse per ogni sito, come consiglia Snowden si possono inventare tante frasi che somiglianti tra loro dove la differenza indichi proprio l’account a cui si riferiscono. Infine, è buona norma inserire la verifica in due passaggi offerta ormai da tutti i grandi collettori di account, dove prima di accedere al profilo da un nuovo computer riceveremo un sms sul cellulare con un codice di sicurezza che confermi la nostra identità.
