Mega-brecce, il passato è il presente

In pochi giorni si concentrano i leak di milioni e milioni di account telematici, quasi tutti connessi all'oramai famigerato 2012. Anche Libero Mail è stato violato, sebbene la società rassicuri sulla sicurezza delle password
In pochi giorni si concentrano i leak di milioni e milioni di account telematici, quasi tutti connessi all'oramai famigerato 2012. Anche Libero Mail è stato violato, sebbene la società rassicuri sulla sicurezza delle password

Le violazioni dei sistemi di servizi rivolti a grandi numeri di utenti continuano a fare notizia, e coinvolgono anche i server italiani di Libero Mail. Si tratta di incursioni recenti e meno recenti, fra cui spiccano quelle del 2012, che verrà sicuramente classificato come l’anno orribile della sicurezza informatica, un periodo di tempo (relativamente) ristretto in cui cracker e cyber-criminali si sono attivati con particolare efficacia compromettendo database telematici di decine di società e servizi di altissimo profilo.

L’incidente di Libero Mail non è connesso al succitato 2012, ma si tratta in ogni caso di un incidente di una certa importanza, come denuncia la stessa società con un comunicato ufficiale : il cambio di password è obbligatorio anche se Libero Mail rassicura sugli standard di sicurezza più avanzati impiegati per la memorizzazione delle chiavi di accesso in forma criptata .
Nel recente passato gli utenti di Libero Mail avevano dovuto fare i conti con lo spam , mentre le potenziali conseguenze il nuovo incidente sono ancora tutte da verificare.

Già noti invece gli effetti nefasti della violazione di Rambler.ru , servizio descritto come lo Yahoo russo, che ha subito un attacco nel 2012 e deve ora fare i conti con la pubblicazione quasi 100 milioni di account con tanto di password archiviate in chiaro.

Un’altra mega-breccia riconducibile all’anno dell’ apocalisse maya è poi quella che ha coinvolto Last.fm , community musicale a cui i cracker hanno sottratto più di 43 milioni di account nel giugno del 2012. Gli account sono ora pubblici , e l’algoritmo usato per l’ hashing delle password era talmente insicuro (MD5) che gli esperti di LeakedSource hanno impiegato appena due ore per decriptarne il 96 per cento.

LeakedSource sostiene di avere a disposizione talmente tanti database compromessi da dover impiegare anni e anni pubblicando un database al giorno, e oltre alla privacy violata gli utenti potrebbero trovarsi a fare i conti con conseguenze parecchio gravi sulla loro vita privata come il caso Brazzers evidenzia.

Anche per il ben noto sito pornografico si parla di della compromissione di svariati account utente, per la precisione quasi 800.000 profili , derivanti dalla violazione (naturalmente avvenuta nel 2012) del forum Brazzersforum che all’epoca era collegato direttamente al porno-sito. Gli account erano condivisi, le password registrate in chiaro.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

07 09 2016
Link copiato negli appunti