Altre due milioni di password rubate

Le ha scovate SpiderLabs in un archivio generato da una botnet. Centinaia di migliaia di credenziali per accedere a Facebook o Google. E abbondano le password banali
Le ha scovate SpiderLabs in un archivio generato da una botnet. Centinaia di migliaia di credenziali per accedere a Facebook o Google. E abbondano le password banali

I ricercatori di SpiderLabs tengono da tempo d’occhio le ramificazioni e la diffusione del codice della botnet Pony, e seguendo le tracce delle diverse installazioni della rete malevola hanno scovato un archivio di password e credenziali da circa 2 milioni di identità . Al suo interno il necessario per accedere a social network, email, FTP, ma anche siti per i pagamenti, shell e desktop remoti.

La parte del leone la fanno ovviamente Facebook, Twitter, Gmail e Yahoo!: le prime cinque posizioni della sfortunata classifica sono occupate dai domini collegati a queste quattro proprietà, largamente popolari tra il pubblico. La botnet, installatasi tramite malware sui PC vittima, ha raccolto fiumi di password relative a questi account. Da SpiderLabs segnalano che ci sono anche un paio di domini russi nelle prime posizioni , a prova del fatto che la botnet era probabilmente stata pensata, disegnata e sguinzagliata anche sulle tracce di un pubblico dell’est-Europa; in ogni caso sono i cittadini dei Paesi Bassi le vittime principali di questa tornata. E non manca anche Automatic Data Processing , azienda USA che si occupa di buste paga per parecchi grossi nomi di ogni industria, che pure figura nella top-ten dei domini di cui le credenziali sono state sottratte.

L’ analisi dei dati rivela inoltre una crescente brutta abitudine : le password più comuni sono ancora una volta quelle del tipo “123456”, o “password”, a dimostrazione del fatto che il messaggio sull’importanza di irrobustire e variare le credenziali di accesso non ha avuto molto successo presso il grande pubblico . Chi è finito nella rete della botnet, e ha subito il furto di anche sola una password contenuta ora in quell’archivio, ha concesso l’accesso assoluto a tutti i suoi account a chiunque abbia in mano quel database: non c’è neppure bisogno di indovinare, basta copiare e incollare.

Nel complesso, non ci sono novità sensazionali raccontate da SpiderLabs. Solo la conferma che il business delle password rubate è ancora vivo e vegeto , e che c’è molta strada da fare per migliorare l’educazione alla sicurezza del pubblico navigante. ( L.A. )

Link copiato negli appunti

Ti potrebbe interessare

04 12 2013
Link copiato negli appunti