Password, grandi archivi in vendita

Da MySpace e Tumblr, il numero di utenti e servizi coinvolti nelle fughe di dati si moltiplica a centinaia di milioni di record alla volta, eventi che secondo i ricercatori potrebbero essere correlati

Roma – Dopo le password compromesse di LinkedIn , un nuovo archivio di account violati arriva dal passato dei social network per tormentare gli utenti. O almeno quelli che qualche anno fa usavano ancora MySpace , con 427 milioni di “record utente” individuali messi in vendita nell’underground telematico e già indicizzati dal motore di ricerca di LeakedSource .

LeakedSource ha ottenuto i dati da un utente anonimo, Tessa88@exploit.im , e ha potuto verificare che 360 milioni dei suddetti record fanno riferimento a utenti specifici con nome account, email, password e tutto quanto: il resto sono dati riferiti a bot o altro.

Le password dei 360 milioni di account compromessi erano cifrate con SHA1 ma non erano “salted”, ragion per cui LeakedSource ha potuto violarle con attacchi a forza bruta ; la disarmante semplicità di alcune password usate di frequente dagli utenti come “password1”, “123456”, “myspace1” e “fuckyou1” ha ovviamente facilitato di molto l’operazione.

La megabreccia negli account di MySpace si unisce a quella di LinkedIn e anche di Tumblr , con il social network che conferma di aver subito un attacco nel 2013 ma di non aver osservato violazioni degli account conseguenti alla breccia. In questo caso gli utenti coinvolti ammontano a 65 milioni , e le password erano sufficientemente blindate (con hash digitale e “salt” con l’aggiunta byte casuali) da non essere compromesse con facilità.

Salt o non salt, spiega l’analista di sicurezza Troy Hunt , la recente scia di “mega-brecce” nei database degli utenti dei social network riguarda sempre informazioni “storiche” vecchie di almeno 3 anni: facile ipotizzare che dietro ogni caso, e ogni collezione, ci sia la stessa mano, dice Hunt .

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • prova123 scrive:
    questa negativa congiuntura di settore
    non è una congiuntura, è l'ostinazione a volere utilizzare win10!
  • Il fuddaro scrive:
    lenovo il saccente
    E allora tenetevelo, anzi teneteveli tutti gli os di mamma M$, e avete pure ragione, altrimenti come fareste senza puntare e clikkare?
    • aphex_twin scrive:
      Re: lenovo il saccente
      - Scritto da: Il fuddaro
      E allora tenetevelo, anzi teneteveli tutti gli os
      di mamma M$, e avete pure ragione, altrimenti
      come fareste senza puntare e
      clikkare?Faremo esattamente come fai tu a postare XXXXXXXte qui dentro. :-o
  • Anonimo scrive:
    Mototola ?
    E' una nuova compagnia? Credevo che Lenovo avesse comprato motoRola ... :D :D
  • prova123 scrive:
    questa negativa congiuntura di settore
    Non è una congiuntura, il problema si si chiama Windows 10.
    • Il fuddaro scrive:
      Re: questa negativa congiuntura di settore
      - Scritto da: prova123
      Non è una congiuntura, il problema si si chiama
      Windows
      10.Windows 10 fatelo sparire dalla faccia della terra. E che non si propini tra qualche anno un suo clone, o altra versione affetta da sonda per utenti.
    • Lenovo scrive:
      Re: questa negativa congiuntura di settore
      Puoi schiattare in corpo quanto ti pare a noi windows 10 va benissimo.P.S.: comunque sei nella palta anche col 7, non é chiaro per quale motivo ti dimeni tanto contro il 10.
    • ettepareva scrive:
      Re: questa negativa congiuntura di settore
      ecco il solito autothread del solito self feeding troll.non c'è proprio limite alla stupidità
Chiudi i commenti